Prima pagină Lumea digitala

Cum acţionează virusul din noul val de atacuri cibernetice

Aurelian Mihai 06.30.2017 | ● Vizualizări: 785
Credit: 123RF     + zoom
Galerie foto (1)

Pornind pe urmele campaniei WannaCry de atacuri intens mediatizate, noul malware prezintă câteva asemănări cu Petya însă are o funcţionalitate complet diferită.

La o analiză mai atentă, Kaspersky Lab şi experţi ai altor companii de securitate par să fi ajuns la o concluzie surprinzătoare, cum că malware-ul denumit ExPetr este de fapt un „wiper” care distruge prin suprascriere o porţiune esenţială pentru buna funcţionare a dispozitivelor de stocare, împiedicând astfel accesarea datelor, scrie go4it.

Acţionând ca un ransomware deghizat, malware-ul solicită apoi plata unei taxe de răscumpărare, însă o face în cel mai dificil mod cu putinţă, forţând victimele să trimită un mesaj la o a dresă email şi să tasteze apoi manual un lung şir de caractere primit ca răspuns. Surpriza este că adresa email nici măcar nu funcţionează, obţinerea unei chei pentru decriptare prin plata taxei de răscumpărare solicitată în contul unei adrese Bitcoin fiind practic imposibilă. Astfel, este puţin probabil ca persoanele aflate în spatele acestui atac să obţină profit de pe urma unor plăţi reuşite.

Cât despre recuperarea datelor stocate pe HDD-urile compromise prin suprascrierea porţiunii numite MBR (Master Boot Record), operaţiunea ar putea să reuşească în proporţie de 100% atât timp cât restul datelor găzduite pe partiţii sunt intacte şi nu au fost alterate prin aplicarea unui algoritm de criptare, scopul real al atacului fiind perturbarea activităţii unui număr cât mai mare de organizaţii, fără intenţia de a face profit sau lăsa în urmă daune permanente.



Vă recomandăm să citiţi şi următoarele articole:

Cum a fost afectată România de atacul cibernetic WannaCry. Marile oraşe, cele mai afectate. Cum ne putem proteja

O prestigioasă universitate britanică a fost ţinta unui atac cibernetic

Atacurile cu ransomware pe mobil pot bloca datele utilizatorilor. Atacurile malware au fost de trei ori mai numeroase decât anul trecut

Tânărul de doar 22 de ani, fără studii de specialitate, care a reuşit să oprească virusul WannaCry