Nacionalni CERT

Cilj Petya zlonamjernog ransomware sadržaja nije novčana dobit

Svakim danom sve više sigurnosnih stručnjaka smatra kako je cilj kampanje zlonamjernim sadržajem Petya bio destruktivne naravi, a posljednji koji su stali u obranu ovakvog stava su stručnjaci iz sigurnosnih tvrtki Cisco Talos, F-Secure te Malwarebytes.

Ova se teorija prvi put spominje u javnosti 28. lipnja kada su stručnjaci iz tvrtki Comae Technologies i Kaspersky Lab pronašli pokazatelje kako zlonamjerni ransomware sadržaj šifrira podatke bez mogućnosti povrata, ali i da nasumično generira podatke za identifikacijski broj pojedine zaraze.

Obje su tvrtke na više mjesta istaknule činjenicu kako jednom šifrirani podaci ne mogu biti vraćeni što može biti indikativno kada se dovede u vezu s činjenicom kako je napad najveći zamah uzeo upravo u Ukrajini i to dan prije proslave nacionalnog praznika.

Inicijalne su zaključke u protekla dva dana potvrdile i druge sigurnosne tvrtke te dodaju kako je od svih komponenata samog zlonamjernog sadržaja najsofisticiranija upravo komponenta zadužena za širenje što sugerira kako su napadači prvenstveno naglasak stavili na širenje sadržaja na što veći broj uređaja.

Sve su tvrtke složne u stavu kako jednom šifrirane podatke nije moguće vratiti te kako je u slučaju ove kampanje teško govoriti o novčanoj dobiti. Zaključci doneseni ispitivanjem zlonamjernog sadržaja Petya veoma su brzo prošireni te je zadnja uplata na račun napadača izvršena prije dva dana.

 

30.06.2017