NotPetya

 

O ciberataque em massa do ransomware Petya, que hoje é conhecido como NotPetya, agora é melhor compreendido pelos especialistas em tecnologia, por conta das informações obtidas sobre o mesmo.

Inicialmente, todos acreditavam que este eram um ransomware que visava obter dinheiro das vítimas. Mas na verdade, este ciberataque só queria provocar prejuízos em alvos localizados principalmente na Ucrânia.

Os itens que sustentam esta teoria:

 

– O NotPetya não codificava os arquivos, mas reescrevia setores fundamentais do disco para um bom funcionamento.
– Os criadores do malware dificultaram os caminhos para quem queria pagar o resgate, obrigando a digitação de uma quantidade enorme de caracteres.
– O endereço de e-mail onde os dados de pagamento deveriam ser enviados para receber a chave de descodificação não mais funciona.
– Apenas utilizavam uma carteira para receber os pagamentos em Bitcoin, o que desacelera e muito processo de pagamento.

 

Com isso em mente, vemos que a teoria tem sentido. Porém, outra pergunta aparece: quem poderia ter interesse em lançar um ataque desse tipo contra a Ucrânia?

A resposta não é totalmente confiável, mas muitos especialistas de segurança do país apontam a Rússia como autor dos ataques.

O criador do Petya confirmou que está disposto a ajudar todos os afetados pelo ciberataque, mas já temos aqui um cenário bem complicado para as empresas que não realizaram uma simples cópia de segurança recente dos seus arquivos.

 

Via Arstechnica