Analistas acham que o 'ransomware' Petya foi feito para destruição direta, não lucro

A descrição das infecções de Petya que atingem computadores em todo o mundo como "ransomware" pode ser uma expressão errônea, sugerem analistas de segurança. O código do software mal-intencionado e outras evidências indicam que o motivo de lucro pode ter sido uma camuflagem para um ato de ciberespionagem visando a Ucrânia.

O Ransomware funciona fundamentalmente na idéia de que, se você paga o invasor, você recupera seus dados. Se o atacante não cumprir o seu lado da barganha, a palavra sai e ninguém mais paga o resgate.

Então, o que você faz de "ransomware" que torna impossível recuperar os dados?

Bem, isso não é ransomware. E se não é ransomware, o motivo não era ganhar dinheiro. Se o motivo não fosse ganhar dinheiro, o que era? Bem, considerando que Petya parece ter tido sua origem em redes ucranianas, não seria um desparate especular que o ponto era danificar essas redes.

Essa é a idéia compartilhada por vários especialistas à medida que mais fatos sobre o software aparecem. Muitos analistas compararam o código no ataque Petya desta semana com um ataque semelhante do ano passado. O Petya parece ter sido modificado especificamente para tornar a codificação de dados de usuário irreversível substituindo o registro mestre de inicialização. O endereço de e-mail dos atacantes também parece ter sido desconectado, impedindo que os resgates sejam pagos.

Brian Krebs cita Nicholas Weaver no Instituto Internacional de Ciências da Computação de Berkeley, que chama Petya "um ataque destrutivo, malicioso, ou talvez um teste disfarçado de ransomware".

Uma vez que o progresso do malware não pode ser previsto com qualquer precisão real (a menos que seu curso seja codificado no servidor de comando e controle, o que seria evidente), seria impraticável, digamos, liberá-lo na França com o objetivo de infectar a Alemanha. Por outro lado, liberando-o no local do alvo, confiar nos danos colaterais e nas semelhanças superficiais com WannaCry para agir como uma cortina de fumaça é um plano bastante bom.

Toda essa análise é necessariamente baseada em informações incompletas, no entanto, é difícil tirar conclusões difíceis. Mas a partir do que vimos, a narrativa de um plano de resgate global do tipo WannaCry parece ser imprecisa.

Fonte