Gårsdagens ransomware-angrep var egentlig et wiper-angrep.
Gårsdagens ransomware-angrep var egentlig et wiper-angrep
| Angrepet som tirsdag infiserte maskiner over store deler av verden, ser ut til å ha et annet formål enn først antatt. Malwaren brukt i angrepet blir omtalt som NotPetya pga. likheten med utpressingsprogrammvaren Petya. Ut fra analyse av programvaren mener eksperter at formålet med angrepet ikke var finansielt. NotPetya viser seg å være en såkalt Wiper, som vil si at den ikke krypterer data, med ødelegger dem. Grunnen til dette er at den unike tallkoden en blir bedt om å sende inn til bakmennene etter kryptering av harddisken. Koden har ikke noe med krypteringsnøkkelen å gjøre, men er tilfeldig generert. Filene kan altså ikke dekrypteres. Sikkerhetsanalytikere i Ukraina mener dette var et angrep rettet mot Ukraina med destruktive formål, skjult som ransomware. Det spekuleres også om at det er aktører knyttet til Russland som står bak angrepet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securelist.com/expetrpetyanotpetya-is[...] https://www.wired.com/story/petya-ransomware-[...] |