Станалият известен през последните няколко дни опасен вирус, Petya, беше считан за наследник на WannaCry, но ново изследване показва, че той само се преструва на такъв. Дори и да си платите искания откуп, няма начин да си върнете загубените файлове. Ето защо.
Когато фирмите по сигурност Kaspersky, Avira и Symantec съобщиха за Petya, който атакува машини с Windows, те с право решиха, че той е от типа ransomware или криптовирус, защото иска откуп от $300 под формата на биткоини, което е характерно за вирусите от този тип.
След повторно изследване на малуера обаче се оказва, че той въобще не е криптовирус, а само се преструва на такъв.
Криптовирусите криптират файловете на жертвите и искат откуп, за да дадат ключ за декриптирането на файловете, с който файловете да бъдат върнати. Оказва се обаче, че Petya е от типа вируси wiper, а не криптовирус (ransomware).
Това означава, че той, въпреки че изисква откуп, няма никакво намерение дори и да си платите да ви върне файловете, защото ги изтрива по начин, при който има нищожен шанс те да бъдат възстановени.
До този извод са стигнали двете фирми за кибер сигурност [url=https://securelist.com/expetrpetyanotpe … are/78902/“ target=“_blank“ rel=“nofollow noopener noreferrer]Kaspersky Lab[/url] и [url=https://blog.comae.io/petya-2017-is-a-w … a1d8961d3b“ target=“_blank“ rel=“nofollow noopener noreferrer]Comae Technologies[/url] в независимо едно от друго изследване.
Мотивът на Petya е да разрушава по начин, при който няма възстановяване и целта му не е събиране на пари. Petya от 2017-та година се различава от този от 2016-та като изтрива необратимо MBR сектора на хард диска и го презаписва с нов.
От Comae заключават, че като се има предвид успеха на WannaCry, Petya се преструва на криптовирус, за да привлече вниманието на медиите.