Petya este cel mai periculos atac informatic al anului 2017, el fiind declansat saptamana trecuta printr-o companie din Ucraina, insa oameni si companii din zeci de tari au fost afectate/ti. La o saptamana dupa lansarea Petya, grupul de hackeri care este vinovat pentru atac a facut un prim anunt public, ei oferind spre vanzare cheia pentru decriptarea datelor criptate in calculatoarele infectate.
Petya a lasat multe compani cu calculatoare infectate fara posibilitatea de a recupera datele, iar hackerii cer 100 de bitcoins pentru a oferi cheia de decriptare. Contravaloarea in dolari este de 250.000 de dolari, la actualele rate de schimb valutar, astfel ca hackerii din spatele Petya ar obtine o suma frumusica, dar mica in comparatie cu ceea ce probabil au primit pentru a porni atacul.
Petya a fost catalogat ca un atact de tip ransomware, care cripteaza date si cere bani pentru a le decripta, insa multi experti au spus ca adevaratul motiv al lansarii sale ar fi stergerea de date si infectarea de institutii guvernamentale, sau companii. Mesajul contine si un fisier semnat cu Petya, asta confirmand faptul ca el vine intr-adevar de la persoanele care au lansat acest atac extrem de periculos.
Petya – Suma colosala ceruta pentru decriptare
Petya a fost gandit intr-un asemenea mod incat unele fisiere de boot ale Windows au fost sterse, deci recuperarea totala a fisierelor este imposibila, desi unele pot fi decriptate fara probleme. Din aceasta cauza este foarte importanta cheia de decriptare a Petya, deoarece ea ar putea scuti multe persoane de pierderea de date din calculatoarele care au fost infectate saptamana trecuta.
Petya a generat pana acum doar 10.000 de dolari pentru hackerii care au incasat banii primiti de la victimele care au dorit sa isi recupereze rapid datele criptate. Avand in vedere ca vorbim despre bitcoin, conturile in care hackerii Petya au transferat banii nu vor fi vreodata descoperite, altfel cheile de decriptare ar fi putut fi obtinute gratuit pentru intreaga lume extrem de rapid.
“Send me 100 Bitcoins and you will get my private key to decrypt any harddisk (except boot disks). See the attached file signed with the key”
Petya a generat o suma infima pentru hackeri, avand in vedere numarul de institutii guvernamentale si companii infectate, asa ca o cerere de acest gen ar fi logica. Desigur ca ea vine dupa ce majoritatea companiilor infectate de Petya si-au reluat activitatea, asa ca e greu de spus cine va plati o suma atat de mare de bani pentru a mai drecripta datele din propria infrastructura.
Petya a dus si la confiscarea serverelor companiei ucrainiene de la care a pornit atacul, autoritatile incercand acum sa descopere care este sursa infectarii si pe cine pot trage la raspundere.