Эксперты сказали, что NotPetya – не вымогательское ПО, а кибероружие

Как говорят эксперты, Petya действует как шантажист, но у него нет функции по декриптованию файлов. И тут даже можно не говорить о том, что Posteo из Германии, аккаунт на котором завели себе преступники для связи с пользователями по email, блокировал их учетку.

Petya занимается генерацией для каждой инфицированной системы своего ID кода, где хранятся сведения о зараженной жертве и ключ для декриптования (Petya не пользуется администраторской панелью). Как сказал работник Лаборатории Касперского по имени Антон Иванов, так как NotPetya занимается генерацией рандомных сведений для каждого из уникальных ID, то декриптование нереально. Даже если потерпевший оплатит декриптование, то нельзя никак вернуть свои файлы. По этой причине исследователи считают, что NotPetya хотели саботировать системы, а не обогатиться.

Киберпреступники хотели, чтобы вокруг был хаос, паника и беспорядок, предполагают профессионалы. За двое суток всего лишь только сорок пять потерпевших от NotPetya выплатили на биткоин кошелек, который был указан после заражения вирусом системы, десять тысяч долларов, это эквивалент четырех биткоинов. Эти деньги крайне малое количество по сравнению с одним миллионом долларов, полученных администраторами ботнет сети Erebus, которые инфицировали только лишь одного южнокорейского хостера.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: