Ransomware NotPetya nije imao zadatak da zaradi, nego da uništi

Vesti, 30.06.2017, 09:00 AM

Ransomware NotPetya nije imao zadatak da zaradi, nego da uništi

I dok industrija bezbednosti i stručnjaci još uvek analiziraju malver NotPetya nastojeći da nađu način za sprečavanje napada ovog malvera, ali i da otkriju ko stoji iza njega, žrtve pokušavaju da saniraju štetu i oporave svoje sisteme.

Sudeći prema bitcoin novčaniku u koji stižu uplate žrtava, 45 kompanija je pošlo tim putem. U novčaniku ima skoro 4 bitcoina (oko 10200 dolara).

Ali vrlo je diskutabilno da li su onima koji su odlučili da plate zaista vraćeni fajlovi.

Sve veći broj stručnjala sada smatra da je svrha NotPetya ransomwarea uništavanje podataka o čemu svedoče funkcije malvera koje čine nemogućim vraćanje fajlova.

Jedini način da se kontaktiraju napadači je preko email adrese registrovane kod nemačkog provajdera email usluga Posteo. Provajder je vrlo brzo suspendovao nalog.

Ali čak i da je email adresa i dalje u funkciji, vrlo je verovatno da napadači nisu zainteresovani da pomognu žrtvama.

Eksperti Kaspersky Laba Anton Ivanov i Orkan Mamedov kažu da su analizirali enkripciju malvera i da su otkrili da napadači ne mogu dešifrovati fajlove, čak i ako žrtva plati. ID koje žrtve moraju da pošalju napadačima da bi dobile ključ za dešifrovanje je beskoristan, nasumično generisani niz.

"Ovo podržava teoriju da ova kampanja nije osmišljena kao napad ransomwarea zbog finansijske dobiti. Izgleda da je osmišljena kao (napad) malvera koji briše fajlove (wiper) a koji se pretvara da je ransomware", kažu Ivanov i Mamedov.

Sa time je saglasan i direktor firme Comae Metju Suši.

"Ova verzija Petya je prerušeni wiper", kaže Suši. "Njegov cilj je uništenje i šteta."

On smatra da je maskiranje malvera pokušaj napadača da prevare medije i navedu ih na pogrešno izveštavanje o napadu, što im je i uspelo, jer se u početku verovalo da je napad delo sajber kriminalaca a ne državni napad.

U ovom trenutku se zna da su žrtve malvera kompanije i institucije u više od 64 zemlje. Ukrajina koja je najteže pogođena napadom malvera optužila je Rusiju za napad.

"Teško je zamisliti nekog drugog ko bi želeo da uradi ovo", rekao je Roman Bojarčuk, šef ukrajinskog centra za informatičku zaštitu magazinu Wired.

Malver je napravio veliku štetu jer kada jednom prođe odbrane, on se brzo širi kroz mrežu zloupotrebljavajući Windows alate za administraciju.

Stručnjaci predviđaju da će uspeh ovog malvera podstaći druge da ga kopiraju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklanja zeleni ''Secure'' indikator iz Chromea

Google uklanja zeleni ''Secure'' indikator iz Chromea

Google je najavio da planira da ukloni indikator "Secure" iz adresne trake Chromea i da ubuduće prikazuje samo ikonu katanca kada se korisnik nađe n... Dalje

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, ... Dalje

Zbog sumnje da sarađuje sa ruskom vladom, Kaspersky najavio da seli servere u Švajcarsku

Zbog sumnje da sarađuje sa ruskom  vladom, Kaspersky najavio da seli servere u Švajcarsku

Vlada Holandije će postepeno prestati da koristi softverske proizvode ruskog proizvođača antivirusa kompanije Kaspersky Lab, najavio je holandski ... Dalje

Korisnici upozoreni na kritični sigurnosni propust u šifrovanju emailova

Korisnici upozoreni na kritični sigurnosni propust u šifrovanju emailova

Svet je upozoren na kritičnu ranjivost u OpenPGP i S/MIME alatima za šifrovanje elektronske pošte. Sigurnosni propust koji je nazvan EFAIL može om... Dalje

AV-Comparatives: Da li antivirusi usporavaju računare

AV-Comparatives: Da li antivirusi usporavaju računare

Novo istraživanje koje je sproveo AV-Comparatives utvrdilo je koja antivirusna rešenja imaju najveći uticaj na performanse sistema u Windowsu 10, ... Dalje