Petya bardziej złośliwa niż zakładano - to coś gorszego niż ransomware

Petya bardziej złośliwa niż zakładano - to coś gorszego niż ransomware

Firma Comae Technologies, zajmująca się zabezpieczeniami komputerowymi, ujawniła niedawno nowe informacje na temat GoldenEye, czyli wariacji malware o nazwie Petya. Jak się okazuje, złośliwe oprogramowanie jest jeszcze groźniejsze niż pierwotnie informowano.

W doniesieniach o GoldenEye (Petya) klasyfikowano go we wszystkich mediach jako ransomware. Zresztą, pozornie rzecz ujmując, wszystko na taki stan rzeczy wskazywało. Firma Comae przeprowadziła jednak dogłębną analizę i doszła do wniosku, że nie jest to złośliwe oprogramowanie służące do wymuszania okupu, lecz wyrafinowanie zakamuflowany wiper, czyli kod niszczący  dane na dysku. Petya z roku 2016 szyfrowała pierwsze sektory danych dysku, w tym Master Boot Record, a po opłaceniu okupu można było przewrócić tablice partycji i powrócić do normalności. Z kolei najnowszy wariant Petyi de facto już nie szyfruje tychże danych, lecz je po prostu niszczy.

Malware Goldeneye, wariant złośliwego kodu Petya, wkradając się na komputery, wymuszał ich restart, po czym uszkadzał sektory dysku z MBR, żądając w zamian 300 USD okupu, którego...nie dało się de facto zapłacić.

Konkretnie rzecz ujmując Petya AD 2017, rujnuje pierwszych 25 bloków sektorów na dysku, włącznie z MBR oczywiście. Tym samym nawet po uporaniu się ze złośliwym oprogramowaniem, nie ma możliwości odzyskania danych na dysku. Są to okropne wieści dla osób czy firm dotkniętych najnowszym wariantem Petyi, GoldenEye. Co gorsza część z nich płacąc okup wcale nie mogła liczyć na przywrócenie komputera do funkcjonalnego stanu, gdyż skrzynka pocztowa hackerów została zdezaktywowana przez dostawcę usług email. Firma Comae uważa, że w swoich działaniach twórcy GoldenEye wcale nie upatrywali okazji do wzbogacenia się, lecz mógł być to odwet specyficznie skierowany na Ukrainę, gdzie Petya wyrządziła najwięcej szkód.

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Petya bardziej złośliwa niż zakładano - to coś gorszego niż ransomware

 0