Компании за киберсигурност: Вирусът Petya не цели изнудване на пари, а нещо много по-лошо
Мащабната хакерска атака с вируса Petya в действителност не е била за блокиране на компютри и настояването на пари за отключването им. Това е единствено маска на вируса, а същинската му цел е просто да унищожава данни, оповестяват фирмите за киберсигурност Comae и Kaspersky.
И двете компании са провели независими и самостоятелни разбори на вируса, като са стигнали до сходни изводи. Анализът на Kaspersky демонстрира, че създателите на вируса не могат да декриптират файловете даже и откупът да бъде заплатен. Вирусът се показва за така наречен ransomware и желае откуп, само че в действителност той пренаписва таблиците на твърдия диск и не резервира на никое място оригинала.
Защо някои компании, в това число Kaspersky оповестиха, че това не е вирусът Petya и го кръстиха NotPetya? Анализите демонстрират, че в основата си това е същият вирус от 2016 година Той обаче е освежен с нов код и благоприятни условия. Оригиналната версия на Petya също модифицира таблицата на диска, само че по метод, по който може да я възвърне. Новата версия на Petya прави процеса необратим и това не е заради неточност в програмирането, а умишлен развой.
Според Comae вирусът преднамерено е маскиран като ransomware, с цел да отклони вниманието. Компанията счита, че в действителност той е целенасочена офанзива за заличаване на данни и предизвикателство на безпорядък.
Анализ на Microsoft демонстрира, че първичната цел са били над 12 500 компютъра в Украйна. Атакувани са институции, банки и компании в разнообразни сфери. Данните на компанията демонстрират, че следва това Petya се е популяризирал до още 64 страни. Според Microsoft първичната цел е била компанията M.E.Doc в Украйна, която предлага данъчни и счетоводни услуги. След това се е популяризирала в Русия и Полша, като това е нараснало мащаба ѝ до останалите страни. Най-много са засегнатите страни в Европа. Доста от засегнатите компании в Азия също се оказват офиси и локални подразделения на европейски и американски компании. Вирусът е достигнал и Китай, само че с по-малки размери по отношение на WannaCry.
За в този момент не е ясно кой стои зад офанзивата. Пред в. New York Times, фирмите за киберсигурност Insight и Accenture Security разясняват, че употребяваните за офанзивата принадлежности са елементарно налични в интернет и това прави листата със обвинени доста огромен. " Подобни офанзиви ще има и отсега нататък. Това беше пределно ясно още откакто видяхме мащаба на WannaCry. Истинският въпрос е дали тези офанзиви не са просто тренировки за огромната офанзива ", разяснява Accenture.
И двете компании са провели независими и самостоятелни разбори на вируса, като са стигнали до сходни изводи. Анализът на Kaspersky демонстрира, че създателите на вируса не могат да декриптират файловете даже и откупът да бъде заплатен. Вирусът се показва за така наречен ransomware и желае откуп, само че в действителност той пренаписва таблиците на твърдия диск и не резервира на никое място оригинала.
Защо някои компании, в това число Kaspersky оповестиха, че това не е вирусът Petya и го кръстиха NotPetya? Анализите демонстрират, че в основата си това е същият вирус от 2016 година Той обаче е освежен с нов код и благоприятни условия. Оригиналната версия на Petya също модифицира таблицата на диска, само че по метод, по който може да я възвърне. Новата версия на Petya прави процеса необратим и това не е заради неточност в програмирането, а умишлен развой.
Според Comae вирусът преднамерено е маскиран като ransomware, с цел да отклони вниманието. Компанията счита, че в действителност той е целенасочена офанзива за заличаване на данни и предизвикателство на безпорядък.
Анализ на Microsoft демонстрира, че първичната цел са били над 12 500 компютъра в Украйна. Атакувани са институции, банки и компании в разнообразни сфери. Данните на компанията демонстрират, че следва това Petya се е популяризирал до още 64 страни. Според Microsoft първичната цел е била компанията M.E.Doc в Украйна, която предлага данъчни и счетоводни услуги. След това се е популяризирала в Русия и Полша, като това е нараснало мащаба ѝ до останалите страни. Най-много са засегнатите страни в Европа. Доста от засегнатите компании в Азия също се оказват офиси и локални подразделения на европейски и американски компании. Вирусът е достигнал и Китай, само че с по-малки размери по отношение на WannaCry.
За в този момент не е ясно кой стои зад офанзивата. Пред в. New York Times, фирмите за киберсигурност Insight и Accenture Security разясняват, че употребяваните за офанзивата принадлежности са елементарно налични в интернет и това прави листата със обвинени доста огромен. " Подобни офанзиви ще има и отсега нататък. Това беше пределно ясно още откакто видяхме мащаба на WannaCry. Истинският въпрос е дали тези офанзиви не са просто тренировки за огромната офанзива ", разяснява Accenture.
Източник: blitz.bg
КОМЕНТАРИ