De Petya-ransomware richt overal ter wereld een ravage aan. Europa, de VS en India zijn de landen die het doelwit zijn geweest. Onderzoekers beweerden dat de maker van Petya er niet op uit is om geld in te zamelen van slachtoffers of bedrijven.
Net toen we dachten dat de vernietiging van WannaCry-ransomware was gestopt, werd een ander soortgelijk type aanval opgemerkt bij banken in Oekraïne. De nieuwste Ransomware die de naam Petya draagt, vergrendelt de computer van regeringskantoren.
De Petya-ransomware richt overal ter wereld een ravage aan. Europa, de VS en India zijn de landen die het doelwit zijn geweest. Onlangs zijn beveiligingsonderzoekers tot het resultaat van de aanhoudende aanval gekomen. Ze hebben besloten door te zeggen dat Petya geen ransomware is, maar een wisser.
Onderzoekers hadden Petya een wisser genoemd, met de bedoeling massale vernietiging van gegevens te zijn. Onderzoekers beweerden dat de maker van Petya er niet op uit is om geld in te zamelen van slachtoffers of bedrijven.
Petya is er de afgelopen twee jaar geweest. Matt Suiche, oprichter van het cyberbeveiligingsbedrijf Comae, had de 2016- en 2017-versie van Petya onderzocht en ontdekte dat de huidige versie een wisser is. Matt Suiche had een lange blogpost waarin hij vertelde hoe Petya werkt.
Volgens Matt Suiche verwijdert de huidige versie van Petya alle eerste sectoren van de schijf en veroorzaakt het een geplande vernietiging van gegevens. Matt Suiche legde ook het verschil uit tussen een wisser en ransomware, hij zei: "een wisser zou eenvoudigweg vernietigen en mogelijkheden tot herstel uitsluiten."
Petya overschreef de gegevens op de schijf, en dit wordt nergens anders gelezen of opgeslagen. Het werkelijke verschil tussen de 2016- en 2017-versie van Petya is dat de 2016-versie de schijf zodanig heeft aangepast dat het mogelijk was om de gegevens terug te krijgen. De 2017-versie maakt het echter onmogelijk om de gegevens terug te krijgen.
Aan de andere kant had Kaspersky de installatie-ID geanalyseerd die op het scherm van een slachtoffer werd weergegeven, waarvan ze zeggen dat het gewoon willekeurige gegevens genereert. Het beveiligingsbedrijf zegt dat de aanvaller de schijf niet echt kan decoderen nadat hij het losgeld heeft ontvangen, omdat deze geen decoderingssleutel heeft.
Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.