Petya ransomware: isang atake na pinondohan ng estado o hindi

Ang isang malawak na pag-atake ng ransomware na tinawag na Petya / Petrwrap, na may malapit na pagkakahawig sa WannaCry na pag-atake nang mas maaga sa buwang ito ay sumalpok sa mga makina sa Spain, France, Ukraine, Russia at ilang iba pang mga bansa noong Martes, ngunit ang pinakamataas na epekto ng pag-atake ay naramdaman sa Ukraine, kung saan maraming mga organisasyon ng gobyerno at pribadong sektor ang apektado.

Kalaunan sa parehong araw, ang mga hacker email account na siyang susi sa pag-decrypting ng mga apektadong aparato ay hindi pinagana ng email na kumpanya ng Posteo na nagreresulta sa isang kaguluhan dahil ang mga apektadong gumagamit ay hindi makakatanggap ng decryption key kahit na binayaran nila ang pantubos ng $ 300 sa Bitcoins.

Ang laki ng pag-atake sa Ukraine ay medyo mas mataas kung ihahambing sa iba pang mga bansa at ito ay humantong sa maraming mga mananaliksik sa seguridad at mga eksperto na naniniwala na ang pag-atake ay maaaring maging isang pag-atake na pinondohan ng estado na naka-target sa Ukraine.

Dahil ang account sa Bitcoin na tumatanggap ng mga pagbabayad ay naipon lamang ng higit sa $ 10, 000 bilang mga pagbabayad ng pantubos bago isara ang email ID, pinangunahan ito ng mga mananaliksik na ang tunay na motibo sa likod ng pag-atake ay hindi pera kundi ang pagsira sa Ukraine.

Basahin din: Ano ang Ransomware at Paano Protektahan laban dito.

"Ang katotohanan ng pagpapanggap na isang ransomware habang siya ay, sa katunayan, isang pag-atake ng isang bansa-lalo na dahil pinatunayan ng WannaCry na ang malawak na pagkalat ng ransomware ay hindi kumikita sa pananalapi - sa aming opinyon ng isang napaka banayad na paraan mula sa nagsasalakay upang makontrol ang salaysay ng pag-atake, "pagtatapos ni Comae Matt Suiche.

Petya: Wiper, Hindi Ransomware; O hindi

Ang Petya ransomware ay nagawa upang mangolekta ng isang malaking halaga at naapektuhan ang sentral na bangko ng Ukraine, mga transports ng metro, paliparan at ang planta ng Chernobyl, na nangunguna sa mga mananaliksik na maniwala na ang pag-atake ay pinondohan ng estado at partikular na na-target laban sa nakakaapekto sa imprastruktura ng Ukraine.

Napag-alaman ng mga mananaliksik sa seguridad na hindi maaaring mai-decryption ang Petya ransomware.

"Matapos ang isang pagsusuri sa pag-encrypt na gawain ng malware na ginamit sa mga pag-atake ng Petya, naisip namin na ang banta ng banta ay hindi maaaring i-decrypt ang mga biktima 'disk, kahit na ang isang pagbabayad ay ginawa. Sinusuportahan nito ang teorya na ang kampanyang ito ng malware ay hindi idinisenyo bilang isang pag-atake ng ransomware para sa kita sa pananalapi. Sa halip, lumilitaw ito ay dinisenyo bilang isang wiper na nagpapanggap na isang ransomware, "ang sinabi ng mga mananaliksik ng Kaspersky Security.

Hindi lamang iyon, ang mga unang impeksyon ay ipinadala kasama ang pag-update sa MeDoc, isang programa sa accounting ng Ukranian. Habang hindi maliwanag kung bakit ang mga karagdagang mga bansa ay na-target, kung ang paghihinala na ito ay totoo, kung gayon maaari itong maging mahusay upang matulungan ang disguise na si Petya bilang isang pag-atake ng ransomware sa buong mundo sa halip na isang pag-atake na in-sponsor ng estado sa Ukraine.

Ang isa sa mga pangunahing hinihinalang pag-atake ay ang gobyerno ng Russia, na noong nakaraan ay gaganapin na responsable para sa pag-atake ng cyber sa pampublikong imprastruktura ng Ukraine na nagsimula sa lalong madaling panahon pagkatapos ng pagsasanib ng Crimea noong 2014.

Habang mayroong maraming katibayan na tumuturo patungo sa Petya bilang isang Wiper at hindi isang Ransomware, ang lahat ng ito ay hindi maayos.

Posible na ang mga pampublikong sistemang ito ng gobyernong Ukranian, tulad ng iba pang mga gobyerno at pribadong organisasyon sa ibang mga bansa sa buong mundo, ay ipinakita ang kanilang sarili ng isang malambot na target sa mga hacker at iyon ang dahilan kung bakit sila sinalakay.

Basahin din: Ang Ransomware Attacks sa Paglabas: Narito Kung Paano Manatiling Ligtas.

Kung pinag-uusapan mo ang faulty decryption at pagbabayad ng system para sa pag-atake ng ransom ransom ng Petya, maaaring ito ay naging kaso ng pabaya na pag-cod at sundin ng mga hacker.

Kahit na ang pera ay hindi nagawang kumita ng pera, ang malware ay nagnanakaw din ng mga kredensyal at iba pang data mula sa mga nahawaang sistema, na maaaring patunayan na maging kapaki-pakinabang para sa karagdagang pag-atake.

Bagaman walang masasabi na sigurado kung ang pag-atake ng ransom ng Petya ay isang kaso ng pagkabigo sa pag-hack o pakikidigma-pandigma, isang bagay ay sigurado na kailangan na magkaroon ng isang mas mahusay at mas maaasahang security frameworks sa lugar upang maiwasan ang mga panganib sa naturang cyber pag-atake sa hinaharap.