Etter WannaCry angrep som førte til store forstyrrelser i Mai, denne uken så en annen ransomware angrep, kalt Petya, som begynte i Ukraina før raskt sprer seg over hele Europa og resten av verden. Dette ransomware krypterer en harddisk indeks side før du betaler løsepenger av $300 i Bitcoins. Imidlertid, nyeste studier sier at det siste angrepet var ikke ransomware i det hele tatt, men en ‘vindusvisker’, som Shamoon, som ødelegger data permanent. Den tilsynelatende dekke av ransomware og det faktum at Ukraina var første hit, rett i forkant av sin Grunnlov Dag, gjør saken for cyber-angrep for å være staten sponset eller har politiske motiver.
En cyber-security team ved Comae har konkludert med at Petya ransomware er ikke faktisk ransomware, og ofre vil ikke være i stand til å få sine filer tilbake selv om de har betalt løsepenger. Den Petya vindusvisker ødelegger visse sektorer på disken, noe som gjør det umulig å hente filer selv om du ikke få recovery-tasten etter å ha betalt løsepenger. De fant at koden var for aggressiv som gjorde det umulig for ofrene å gjenopprette sine data.
“Målet med en vindusvisker er å ødelegge og skade. Målet om en ransomware er å tjene penger. Forskjellige hensikter. Ulike motiv. Annen fortelling. En ransomware har evnen til å gjenopprette sin endring for eksempel (gjenopprette MBR som i 2016 Petya, eller dekryptere filer hvis offeret betaler) – en vindusvisker ville bare ødelegge og utelukke mulighetene for restaurering,” Comae i uttalelsen.
Kaspersky Lab også nådd en lignende konklusjon og detaljert hvordan vindusvisker var i stand til å passere som en ransomware å lure ofrene til å betale løsepenger. Undersøkelsene sier at angriperen vil trenge installasjons-ID for å dekryptere ofrene disk. Denne ID-en inneholdt viktig informasjon for gjenopprettingsnøkkelen i 2016 Petya angrep. Men tirsdagens malware ble generert ved hjelp av pseudotilfeldig data som var relatert til den tilsvarende tasten, noe som betydde at angriperen ikke ville være i stand til å trekke ut noen dekryptering informasjon.
Forskerne sier at vindusvisker er lignende i naturen for å Shamoon at angrepet Saudi-Arabia tilbake i 2012. De sa også at skadelig programvare, kalt PetyaWrap, NotPetya, og ExPetr, som rammet tusenvis denne uken hadde en løsepenge merk som var ment å være en bløff for å dra nytte av den WannaCry hendelsen forrige måned og til å kontrollere media fortelling, muligens delegerte fra sannheten.
Siden tirsdag, rundt 45 personer har betalt løsepenger med en total på $10,100 (rundt Rs. 6,52,310) verdt i Bitcoins, og basert på nye funn det er usannsynlig at ofrene klarte å gjenopprette sine data. Dette betyr også at målet bak angrepene var aldri ment å tjene penger, men skade i stedet.