Petya nem egy váltságdíjas program, hanem egy ablaktörlő

Tegnap visszhangzott Petya körül. Ez volt az új ransomware, amely már globálisan felrobban. A támadás áldozatai mindenféle társaság és intézmény. Úgy tűnik, hogy tovább lehet kibővíteni, de új kulcsfontosságú információkat derítettünk fel a támadásról.

Petya nem egy váltságdíjas program, hanem egy ablaktörlő

Biztonsági szakértő rámutatott, hogy Petya nem igazán rovarirtó. Valójában ez egy ablaktörlő, egy rosszindulatú program, amely a fájlok és a teljes merevlemezek törlésére szolgál. Ezért a támadás által érintetteknek soha nem volt esélyük a fájlok helyreállítására. Mivel nem raboltak el úgy, ahogy gondoltak, valójában törölték őket.

Petya egy ablaktörlő

Minden áldozatnak 300 dollárt kellett fizetnie Bitcoin-ban a támadók számára. Ehhez e-mail címet kellett használniuk. De néhány órával a támadás nyilvánosságra hozatala után a fiók már nem volt aktív. Ez azt jelenti, hogy az áldozatok nem tudtak kapcsolatba lépni a támadókkal a kifizetés elvégzése érdekében. Tehát nem tudták megszerezni a fájlok feloldásához szükséges kulcsot.

De ez soha nem volt lehetőség, mivel a fájlokat törölték. Megállapítást nyert, hogy a Petya a Petya nevű ransomware módosított változata. Ez a ransomware volt az eredeti verzió, hogy valahogy megnevezhessük, amelyet ransomware-nek terveztek. Az új verzió nem az emberrablás, hanem a fájlok törlése. Ezért ablaktörlő.

Sokan most megkérdőjelezik az ilyen típusú vírus elleni támadás okait. Mivel a fájlok megsemmisítése nem hoz számukra hasznot. Bár figyelembe véve, hogy a támadás áldozatai állami szervezetek, bankok és más vállalatok, a támadásnak más okai is lehetnek. Mit gondoltok srácok?