O Malware Petya é na verdade uma arma cibernética

Ransomware Petya não é na verdade um ransomware

Malware Petya

Há alguns dias o malware Petya causou problemas graves a diversas organizações, poucos dias depois do ataque generalizado do ransomware WannaCry.

Porém, algumas pesquisas revelaram que o Petya, na verdade, não é um ransomware típico, nos moldes do WannaCry.

O Petya foi descoberto há poucos dias, tendo se originado aparentemente na Ucrânia. Esse malware se espalha pelas redes onde um computador infectado se encontra usando o mesmo exploit que o WannaCry utilizou, o EternalBlue.

Além disso, o Petya usa uma outra técnica para se espalhar, fazendo uso de ferramentas administrativas no Windows – e assim, consegue se propagar de forma mais rápida que o WannaCry.

Qual o objetivo do Petya?

Pesquisadores declararam ter descoberto que o Petya, na verdade, não foi desenvolvido exatamente para trazer lucro na forma de resgate monetário.

Na verdade, o Petya é uma ferramenta destrutiva, de acordo com experts das empresas de segurança Comae Technologies  e Kaspersky Lab.

Eles dizem que o Petya é uma ferramenta que destrói dados nos discos, criptografando os arquivos das vítimas e se desfazendo da chave de decriptação – assim, tornando eventualmente impossível a recuperação dos dados, mesmo que um resgate seja pago.

Ou seja, o Petya se disfarça de ransomware típico, mas tem como objetivo prejudicar organizações por meio da destruição de informações em seus sistemas. É um pseudo-ransomware.

Ainda de acordo com os pesquisadores, o Petya age sobre os discos de tal forma a tornar a recuperação da MFT – Master File Table (sistema que gerencia a localização dos arquivos no disco) impossível, causando danos permanentes aos dados no disco.

O malware solicita o pagamento de resgate, mas de forma tal que a transação é dificultada, deixando claro que a intenção primária da infecção não é o ganho financeiro imediato.

Por isso, os pesquisadores concluiram que o objetivo do malware é simplesmente causar danos sérios às organizações afetadas – trata-se, na verdade, de uma arma cibernética.

Quem se beneficia?

Ainda não se sabe quem exatamente está por trás dos ataques, mas suspeita-se de que a Rússia seja a responsável, dado seu histórico de ataques tentando entrar em sistemas federais da França e dos Estados Unidos.

 

Sobre Fábio dos Reis (1273 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

1 Comentário em O Malware Petya é na verdade uma arma cibernética

  1. Ola sou novo no canal. e gostaria de saber se vc tem algum material a respeito de servidores de arquivos e backups.
    obrigado

Escreva um comentário

Seu e-mail não será divulgado


*