Share, , Google Plus, Pinterest,

Print

Posted in:

Petya, apetit pentru distrugere

Miercuri, expertii in securitatea cibernetica analizau cum un nou ransomware-Petya-, lovea in Ucraina. Malware-ul s-a raspandit rapid in Europa, Asia si America de Nord.

Petya are multe imbunatatiri fata de WannaCry, viermele care a inceput sa atace sistemele Windows pe 12 mai, reusind sa afecteze 300,000 de calculatoare. Cine a inventat Petya, i-a dat capabilitati noi care ii permit sa infecteze chiar si sistemele Windows care sunt up-to-date si care au instalate ultimele patch-uri.

Dar cine si de ce a inventat Petya?

Ca majoritatea altor forme de ransomware cu cripto-blocare, odata ce Petya infecteaza un PC, va cripta intregul hard disk. Apoi se cere o plata in valoare de 300 USD in bancnotele valutare virtuale. La o prima vedere, se pare ca atacatorii cauta castiguri financiare.

Bizar, insa, dar dezvoltatorii lui Petya nu au creat un sistem robust pentru a plati rascumpararea. De fapt, aspectul de rascumparare  ar putea sa fie doar unul de suprafata care sa ascunda scopul real de a semana haosul, afirma expertii in securitate.  Petya pare sa fi fost proiectat pentru a crea un numar masiv de infectii si pentru a crea daune.  Iar acest lucru ar putea insemna ca atacatorii fac altceva, folosindu-i pe Petya ca o distragere a atentiei. Dar ce anume?

Precum WannaCry, Petya utilizeaza un software de exploatare „EternalBlue” pentru Microsoft Windows pe care expertii in securitate il considera construit de Agentia  Nationala de Securitate din SUA. WannaCry s-a raspandit rapid prin scanarea internetului cautand computerele care sunt vulnerabile exploatarii EternalBlue. Dupa ce a aparut WannaCry, Microsoft a lansat si patch-uri de urgenta pentru trei sisteme de operare din „mainstream support”, inclusiv Windows XP.

In mod normal, WannaCry ar fi trebuit sa fie un apel de trezire pentru companii.

Si a intrat in scena Petya care se pare ca s-a adaptat sa faca rau chiar daca exista doar o posibilitate restransa de a ataca masinile vulnerabile la aceasta exploatare.

Desi poate prematur sa ne exprimam acum, analizele specialistilor indica faptul ca scopul principal al atacului nu este un castig financiar, ci o arma de distrugere.

Un lucru, insa, este cert: WannaCry a fost doar inceputul. S-a dovedit a fi un model pentru criminalii cibernetici. Daca WannaCry a fost rapid minimizat, Petya pare sa fie mult mai profesionist, avand  un “mecanism malefic”-criptand portiuni ale hard-disk-ului si facand Windows-ul inaccesibil. Si, cu siguranta, Petya nu va fi ultimul.

Informatii preluate din https://www.inforisktoday.com, Fortune Tech

 

Lasă un răspuns