Petya, den malware, der er berørte virksomheder og institutioner rundt omkring i verden kan ikke have været ransomware – dens formål kunne have været politisk, mener en førende it-sikkerheds-ekspert.
Den virus var “usædvanligt”, da det kun havde en tegnebog og en e-mail, der er knyttet til det, og “ikke kan have været om at tjene penge”, ifølge Craig Williams, Senior Teknisk Leder på Cisco ‘ s cyber-security division Talos, der har været at spore virus, kaldet Petya, Nyetya, NotPetya, og ExPetr.
Ransomware normalt annoncere flere tegnebøger og e-mails, så pengene kan blive indsamlet fra de virksomheder, hvis data er blevet ramt, sagde Williams.
“Ser ud som om nogen har forsøgt at designe noget, der ligner ransomware,” tilføjede han.
I tilfælde af Petya aka Nyetya, med tegnebogen og e-mail blokeret næsten med det samme, der var ingen måde, de berørte virksomheder kunne foretage betalinger, selv hvis de ville, tilføjede han.
Det faktum, at angrebet syntes at have været rettet mod Ukraine, og kom foran landets Forfatning Dag, spids nål af mistanke på et politisk formål, Williams sagde, men tilføjede, at det kunne ikke siges med sikkerhed, at det var en stats-sponsoreret angreb.
Han sagde, at det faktum, at virussen havde påvirket andre lande og virksomheder uden for Ukraine kunne have været et tilfælde af “collateral damage”, med det netværk af virksomheder, der handlede med, at landet bliver smittet.
“Vi mener, det er hvad der sker,” sagde han.
De nye cyber-angreb begyndte massivt påvirker snesevis af virksomheder og institutioner i verden, der begynder med Rusland og Ukraine på tirsdag, og breder sig til Asien, Australien og USA.
Ifølge Williams, Petya aka Nyetya er den første virus til at bruge tre tværgående vektorer Evige Blå (samme som WannaCry) og PSExec og WMI – både legitim Windows-administrator-værktøjer.
WannaCry havde påvirket 200.000 mennesker i 150 lande i Maj, kryptering af data på inficerede computere og beder om en løsesum for at inddrive dem.
Men WannaCry var “ikke meget af en økonomisk succes”, sagde Williams, som det kun omkring $30,000 (omkring Rs. 19.3 lakhs) i den første uge.
Sådanne angreb blev snart kommer til at være fælles “som flere og flere mennesker ser til at tjene penge fra ransomware”, advarede Steve Martino, Cisco ‘ s Chief Information Security tilføjer, at virksomhederne er nødt til at være proaktiv i forhold til at beskytte deres netværk.
Indien, i mellemtiden, har stort set holdt sig isoleret, så langt fra det seneste angreb.
Shipping Ministeriet onsdag sagde operationer på en af containerterminaler i Mumbai ‘ s Jawaharlal Nehru-Port Trust (STORBRITANNIEN) var påvirket på grund af en global cyber-angreb.
Ifølge Ministeriet, en privat terminal operatør i STORBRITANNIEN var at tage skridt til at løse problemet. Det var forventet, at der kunne være kumulering af indgående og udgående gods container.
“Vi har været at tage proaktive skridt… vi har sendt ud bulletiner (på cyber-angreb og malware)… Indien er ikke meget, der er påvirket på dette tidspunkt,” er DET Ministeren Ravi Shankar Prasad sagde ved et arrangement i New Delhi.