O Malware Petya é na verdade uma arma cibernética
Ransomware Petya não é na verdade um ransomware
Há alguns dias o malware Petya causou problemas graves a diversas organizações, poucos dias depois do ataque generalizado do ransomware WannaCry.
Porém, algumas pesquisas revelaram que o Petya, na verdade, não é um ransomware típico, nos moldes do WannaCry.
O Petya foi descoberto há poucos dias, tendo se originado aparentemente na Ucrânia. Esse malware se espalha pelas redes onde um computador infectado se encontra usando o mesmo exploit que o WannaCry utilizou, o EternalBlue.
Além disso, o Petya usa uma outra técnica para se espalhar, fazendo uso de ferramentas administrativas no Windows – e assim, consegue se propagar de forma mais rápida que o WannaCry.
Qual o objetivo do Petya?
Pesquisadores declararam ter descoberto que o Petya, na verdade, não foi desenvolvido exatamente para trazer lucro na forma de resgate monetário.
Na verdade, o Petya é uma ferramenta destrutiva, de acordo com experts das empresas de segurança Comae Technologies e Kaspersky Lab.
Eles dizem que o Petya é uma ferramenta que destrói dados nos discos, criptografando os arquivos das vítimas e se desfazendo da chave de decriptação – assim, tornando eventualmente impossível a recuperação dos dados, mesmo que um resgate seja pago.
Ou seja, o Petya se disfarça de ransomware típico, mas tem como objetivo prejudicar organizações por meio da destruição de informações em seus sistemas. É um pseudo-ransomware.
Ainda de acordo com os pesquisadores, o Petya age sobre os discos de tal forma a tornar a recuperação da MFT – Master File Table (sistema que gerencia a localização dos arquivos no disco) impossível, causando danos permanentes aos dados no disco.
O malware solicita o pagamento de resgate, mas de forma tal que a transação é dificultada, deixando claro que a intenção primária da infecção não é o ganho financeiro imediato.
Por isso, os pesquisadores concluiram que o objetivo do malware é simplesmente causar danos sérios às organizações afetadas – trata-se, na verdade, de uma arma cibernética.
Quem se beneficia?
Ainda não se sabe quem exatamente está por trás dos ataques, mas suspeita-se de que a Rússia seja a responsável, dado seu histórico de ataques tentando entrar em sistemas federais da França e dos Estados Unidos.
Ola sou novo no canal. e gostaria de saber se vc tem algum material a respeito de servidores de arquivos e backups.
obrigado