Petya, malware som har påvirket selskaper og institusjoner rundt om i verden kan ikke ha vært ransomware – sin hensikt kan ha vært politisk, mener en ledende cyber-security ekspert.
Viruset var “uvanlig” som det bare hadde en lommebok og en e-post knyttet til det, og “kan ikke ha vært om å tjene penger”, ifølge Craig Williams, Senior Teknisk Leder på Cisco ‘ s cyber-security division Talos, som har vært å spore virus, kalt Petya, Nyetya, NotPetya, og ExPetr.
Ransomware vanligvis annonserer flere lommebøker og e-post slik at pengene kan tas ut fra selskapene hvis data har blitt berørt, sa Williams.
“Ser ut som noen har prøvd å designe noe som ser ut som ransomware,” la han til.
I tilfelle av Petya aka Nyetya, med lommeboken og e-post blokkert nesten umiddelbart, det var ingen måte de berørte selskapene kan foreta betalinger, selv om de ønsket å la han til.
Det faktum at angrepet så ut til å ha vært rettet mot Ukraina og kom i forkant av landets nasjonaldag, spisse nålen av mistanke i en politisk hensikt, sa Williams, legge til, men at det ikke kunne sies med sikkerhet at det var en statsstøttet angrep.
Han sa at viruset hadde rammet andre land og selskaper utenfor Ukraina kunne ha vært et tilfelle av “collateral damage”, med et nettverk av selskaper som gjorde business med at landet ble smittet.
“Vi tror det er det som skjer,” han sa.
Den nye cyber-angrep begynte massivt påvirker dusinvis av selskaper og institusjoner i verden, begynner med Russland og Ukraina på tirsdag, og sprer seg til Asia, Australia og USA.
Ifølge Williams, Petya aka Nyetya er det første viruset å bruke tre lateral vektorer – Evig Blå (samme som WannaCry) og PSExec og WMI – både legitimt Windows-administrator verktøy.
WannaCry hadde påvirket 200.000 mennesker i 150 land i Mai, kryptere data på infiserte datamaskiner og ber om en løsepenge for å gjenopprette dem.
Imidlertid, WannaCry var “ikke mye av en økonomisk suksess”, sa Williams, som det eneste laget om $30,000 (rundt Rs. 19.3 lakhs) i den første uken.
Slike angrep ble snart kommer til å være vanlige “som flere og flere mennesker ser ut til å tjene penger fra ransomware”, advarte Steve Martino, Cisco er Sjef for informasjonssikkerhet, og legger til at bedrifter trenger å være proaktiv i å beskytte sine nettverk.
India, i mellomtiden, har i stor grad vært isolert så langt fra den siste angrep.
Frakt Departementet på onsdag sa operasjoner på en av de container terminaler i Mumbai er Jawaharlal Nehru Port Tillit (JNPT) ble påvirket på grunn av en global cyber-angrep.
Ifølge Departementet en egen terminal operatør på JNPT var å ta skritt for å løse problemet. Det var forventet at det kunne være bunching av innkommende og utgående container lasts.
“Vi har vært å ta proaktive skritt… vi har sendt ut kostholdsråd (på cyber-angrep og skadelig programvare)… India er ikke mye berørt på dette stadiet,” IT-Minister Ravi Shankar Prasad sa på et arrangement i New Delhi.