Petya no és un ransomware, es tracta d'un wiper

Ahir ens vam fer ressò sobre Petya. Es tractava d'el nou ransomware que ja està fent estralls a nivell mundial. Empreses de tot tipus i institucions són les víctimes d'aquest atac. I sembla que encara es pot estendre més, però s'ha revelat una nova informació clau sobre aquest atac.

Petya no és un ransomware, es tracta d'un wiper

Ha estat un expert en seguretat qui ha revelat que Petya no és realment un ransomware. En realitat es tracta d'un wiper, un programa maliciós que es dedica a esborrar arxius i discos durs sencers. Per tant, totes aquelles persones afectades per l'atac, no han tingut en cap moment cap oportunitat de recuperar els seus arxius. Perquè no estaven segrestats com pensaven, en realitat s'havien esborrat.

Petya és un wiper

Totes les víctimes havien de pagar 300 dòlars en Bitcoins als atacants. Per a això havien d'usar una adreça de correu electrònic. Però unes hores després que es fes públic aquest atac, el compte ja no hi era activa. Això fa que les víctimes no van poder contactar amb els atacants per fer el pagament. Pel que no podrien obtenir la clau necessària per desbloquejar els seus arxius.

Però això mai va ser una opció, ja que els arxius han estat esborrats. El que s'ha confirmat és que Petya és una versió modificada d'un ransomware anomenat Petya. Aquest ransomware era la versió original, per dir-ho d'alguna manera, que va ser dissenyada com ransomware. Aquesta nova versió no es dedica a segrestar, sinó a esborrar arxius. Per això, és un wiper.

Molts es qüestionen ara els motius de fer un atac amb aquest tipus de virus. Ja que destruir arxius no els reporta cap benefici. Encara considerant que les víctimes d'aquest atac són entitats governamentals, bancs i altres empreses, pot haver altres raons darrere de l'atac. Què penseu vosaltres?