Petya Ransomware podria ser un atac amb finançament estatal o no

Un generalitzat L'atac de ransomware va anomenar Petya/ Petrwrap, que té una gran semblança amb WannaCry ataca A principis d’aquest mes havien colpejat màquines a Espanya, França, Ucraïna, Rússia i alguns altres països dimarts, però l’impacte més gran de l’atac es va sentir a Ucraïna, on es van veure afectades diverses organitzacions del govern i del sector privat.

Més tard el mateix dia, el compte de correu electrònic dels hackers va ser la clau per xifrar els dispositius afectats estava inhabilitat per part de l’empresa de correu electrònic Posteo, que va provocar un atropellament, ja que els usuaris afectats no podran rebre la clau de desxifratge encara que paguin el rescat de 300 dòlars a Bitcoins.

La magnitud de l’atac a Ucraïna va ser relativament superior en comparació amb altres països i això ha fet que molts investigadors i experts en seguretat creguessin que l’atac podria ser simplement un atac finançat per l’estat dirigit a Ucraïna.

Com que el compte de Bitcoin que acceptava pagaments només havia acumulat més de 10.000 dòlars en pagaments de rescat abans que es tanqués la identificació de correu electrònic, això ha portat als investigadors a creure que el motiu real de l’atac no era el dinar, sinó danyar Ucraïna.

També llegiu: Què és Ransomware i com protegir-lo.

'El fet de pretendre ser un ransomware mentre que, en realitat, és un atac de l'estat nació, sobretot perquè WannaCry va demostrar que el ransomware molt estès no és rendible econòmicament - és al nostre parer una forma molt subtil de l'atacant per controlar la narració. de l’atac ”, Matt Suiche de Comaeva concloure.

Petya: eixugaparabrises, no Ransomware; O no

El ransomware Petya va aconseguir recaptar una importància primordial i va afectar el banc central d’Ucraïna, els transports de metro, l’aeroport i la central elèctrica de Txernòbil, portant als investigadors a creure que l’atac estava finançat per l’estat i específicament destinat a afectar la infraestructura d’Ucraïna.

Els investigadors en seguretat va descobrir que el ransomware Petya no s'hauria pogut desxifrar.

'Després d'una anàlisi de la rutina de xifrat del programari maliciós utilitzat en els atacs de Petya, hem pensat que l'actor amenaçador no pot desxifrar el disc de les víctimes, fins i tot si es va fer un pagament. Això confirma la teoria que aquesta campanya de programari maliciós no ha estat dissenyada com un atac de ransomware per obtenir guanys econòmics. En canvi, sembla que va ser dissenyat com un tergolador que pretenia ser ransomware ”, van declarar els investigadors de la seguretat de Kaspersky.

No només això, les infeccions inicials es van enviar juntament amb una actualització a MeDoc, un programa de comptabilitat ucraïnès. Tot i que no se sap per què es van orientar els països addicionals, si aquesta sospita és certa, pot ser ben bé ajudar a dissimular Petya com un atac mundial de ransomware en lloc d’un atac patrocinat per part d’Ucraïna.

Un dels principals sospitosos de l’atac és el govern rus, que en el passat va ser responsable dels atacs cibernètics a la infraestructura pública d’Ucraïna que va començar poc després de l’annexió de Crimea el 2014.

Tot i que hi ha moltes evidències que indiquen que Petya és un eixugador i no un Ransomware, tot això és circumstancial en el millor dels casos.

És molt possible que aquests sistemes públics del govern ucraïnès, com altres organitzacions governamentals i privades d’altres països del món, es presentessin un objectiu suau als pirates informàtics i per això van ser atacats.

També llegiu: Atacs de Ransomware a l'augment: Aquí teniu la informació de mantenir-se en seguretat.

Si parleu del sistema de pagament xifrat i de pagaments per l’atac de Petya ransomware, només hauria estat el cas de la codificació negligent i el seguiment dels hackers.

Encara que els atacants no fossin capaços de guanyar diners, els el programari maliciós també roba les credencials i altres dades dels sistemes infectats, que podrien resultar útils per a atacs posteriors.

Tot i que no es pot dir amb certesa si l'atac de ransomware Petya va ser un cas de pirateria fracassada o de guerra híbrida, una cosa és segura que ha de ser millor i més marcs de seguretat fiables al lloc per evitar els perills de ciberatacs en el futur.