"NotPetya"

NotPetya is bedoeld om gegevens te wissen(!!!) met schijn van ransomware

Na de internetaanval van dinsdag verschijnen er meer analyses van de aard van de gebruikte malware. Beveiligingsbedrijf Kaspersky en onderzoeker Matt Suiche komen tot de conclusie dat de malware, Petya dan wel NotPetya genaamd, bedoeld is als wiper voor het wissen van data.

In eerste instantie was het Suiche die een blogpost publiceerde waarin hij deze bevinding deelde. Hij schrijft dat traditionele ransomware de mogelijkheid bezit om versleutelde of afgesloten systemen weer te herstellen na betaling. In het geval van NotPetya is die mogelijkheid er niet, omdat de malware de eerste 25 blocks van een hdd-sector overschrijft zonder dat herstel mogelijk is. Op basis daarvan concludeert hij dat de schijn van ransomware een poging was om de media op een verkeerd spoor te zetten. Daarmee zou de aandacht, net als bij WannaCry, op een 'mysterieuze hackergroep' worden gevestigd in plaats van op een staat.

This is Sliced Diazo Plone Theme