Reklama

Strona główna

Celem Ransomware Petya było zniszczenie a nie okup

Fot. Wikipedia / domena publiczna
Fot. Wikipedia / domena publiczna

Ransomware Petya, który zainfekował komputery w wielu państwach na całym świecie wliczając w to Rosję, Ukrainę, Polskę, Francję czy Stany Zjednoczone, miał za zadanie zniszczenie danych, a nie uzyskanie profitów finansowych. Wirus miał wyglądać jak ransomware, ale faktycznie było to złośliwe oprogramowanie, którego celem było skasowanie wszystkich plików.  

Według analizy przeprowadzanej przez ekspertów z Comae Technologies Founder, wirus został zaprojektowany, żeby wyglądać jak ransomware ale tak naprawdę był rodzaje złośliwego oprogramowania typu wiper, który niszczy wszystkie pliki z systemów, które były celem ataku.

Wielu ekspertów uważa, że Petya miała wyglądać jak kolejny globalny atak typu ransomware, żeby odwrócić uwagę całego świata, od ataku cybernetycznego na Ukrainę, którego autorem miały być służby państwa.

Czytaj też: Petya: Jeden zainfekowany komputer może oznaczać infekcję w skali całej organizacji

Petya w przeciwieństwie do innych programów typu ransomware nie szyfruje plików jeden po drugim. Zamiast tego doprowadza do restartu komputera i szyfruje MBR Master File Table, pozbawiając użytkownika dostępu do systemu.

Eksperci z Kasperky Lab powiedzieli również, że jest niewielka szansa na odzyskanie danych. Ich zdaniem raz zaszyfrowane pliki nie mogą zostać odszyfrowane.

 

 

Reklama
Reklama

Komentarze