Petya este cel ma mare atac informatic al anului 2017, mai periculos si decat WannaCry, deoarece inca se raspandeste in lumea intreaga si a fost creat cu un scop complet diferit. Desi se createa initial ca Petya a fost gandit pentru a genera bani pentru hackeri, in realitate se pare ca el a fost creat doar pentru a distruge datele din calculataorele infectate, lucru care pune toata lumea in pericol.
Calculatoarele infectate cu Petya afiseaza un mesaj prin care hackerii le cer sa plateasca echivalentul a 300 de dolari in bitcoin pentru a isi putea decripta si recupera datele criptate. In ciuda acestora, cercetatorii in securitate informatica sustin ca aceasta cerere de plata facuta de catre creatorii Petya este gandita in ideea de a induce lumea in eroare cu privire la adevaratul motiv al raspandirii sale.
Desi este privit ca un atac de tip ransomware, Petya ar fi de fapt un test pentru altceva mult mai rau pe care un grup, deocamdata necunoscut, il pregateste. Tipurile de institutii infectate sugereaza de asemenea faptul ca Petya ar fi fost creat pentru alte scopuri decat pentru a aduce bani pentru hackeri, asa ca ramane de vazut care va fi in final rolul sau.
“We believe the ransomware was in fact a lure to control the media narrative, especially after the WannaCry incidents to attract the attention on some mysterious hacker group rather than a national state attacker like we have seen in the past in cases that involved wipers such as Shamoon.”
Petya – adevaratul pericol din noul ransomware
In ceea ce priveste modalitatea de raspandire a Petya, cei de la Microsoft sustin ca totul a inceput de la o firma de contabilitate din Rusia numita M.E.Doc. Se pare ca un software de actualizare a programelor acestei companii a fost spart de catre hackerii care au creat Petya, iar asa s-a raspandit ransomware-ul in intreaga lume, in foarte multe companii si institutii guvernamentale.
Conform celor de la Microsoft, peste 12.000 de entitati din Ucraina au fost afectate de catre Petya, sursa intregii probleme, insa ransomware-ul s-a extins si in alte 64 de tari de pe planeta. Practic din Ucraina a pornit totul pentru ca acolo o companie nu si-ar fi protejat suficient de bine serverele, iar Petya a fost injectat intr-un software distribuit unora dintre clienti.
“Although this vector was speculated at length by news media and security researchers — including Ukraine’s own Cyber Police — there was only circumstantial evidence for this vector. Microsoft now has evidence that a few active infections of the ransomware initially started from the legitimate MEDoc updater process,”
Problema a ajuns atat de mare acum, ca Petya a dus la blocarea celui mai mare aeroport din Oslo, acolo nefiind preluate sau ridicate bagaje, in timp ce cursele sunt amanate, sau anulate. In Bucuresti, se pare ca si pe aeroportul Otopeni au fost vazute mesaje similare celor de pe calculatoarele infectate cu Petya si ar exista probleme ale sistemelor informatice.
Petya se raspandeste in continuare in intreaga lume, asa ca trebuie sa aveti grija foarte mare.