Virusas buvo pavadintas „PetrWrap“, o jo pagrindinė ypatybė, kad naudoja originalųjį virusą be kūrėjų leidimo, rašoma „Kaspersky Lab“ pranešime.

„Mes stebime labai įdomu procesą: kibernetiniai nusikaltėliai pradėjo pulti vienas kitą. Mūsų nuomone, tai tarp įvairių grupuočių augančios konkurencijos požymis. Iš dalies tai gerai, juk kuo daugiau laiko sukčiai praleidžia kovodami tarpusavyje, tuo mažiau organizuoti bus jų išpuoliai ir jie patys, – komentuoja „Kaspersky Lab“ vyriausiasis antivirusų analitikas Antonas Ivanovas. – „PetrWrap“ atveju mums nerimą kelia faktas, kad virusas šifruotojas taikomas tiksliniams išpuoliams. Tai ne pirmas toks atvejis ir, deja, greičiausiai ne paskutinis.“

2016 m. aptiktas šifruotojas „Petya“ – vienas labiausiai pastebimų virusų, platinamas pagal modelį „išpirkos reikalaujantis virusas kaip paslauga“ (angl. Ramsomware-as-a-Service, RaaS).

Autoriai platina jį per gausius tarpininkus, gaudami dalį pelno. Siekdami išvengti neautorizuoto šifruotojo naudojimo, kūrėjai į jo kodą įterpė kelis apsaugos mechanizmus, tačiau „PetrWrap“ kūrėjai sugebėjo juos apeiti.

Taigi, naujas „Trojos“ virusas naudoja nuosavus šifravimo raktus vietoje „Petya“ numatytųjų, todėl duomenims iššifruoti, jeigu išpirka buvo sumokėta, „PetrWrap“ taip pat neprireiks originaliojo išpirkos reikalaujančio viruso autorių pagalbos.

„PetrWrap“ kūrėjai „Petya“ pasirinko neatsitiktinai. Ši išpirkos reikalaujančių virusų šeima turi beveik tobulą kriptografinį algoritmą, kurį labai sunku iššifruoti. Ankstesnėse programos versijose buvo aptikta nemažai klaidų, kurios kelis kartus leido ekspertams iššifruoti užkoduotus failus, tačiau nuo to laiko autoriai pašalino beveik visus pažeidžiamumus.

Be to, šiuo virusu užkrėtus įrenginį, užblokuotame ekrane nėra jokių viruso paminėjimų, o tai gerokai apsunkina kibernetinio saugumo ekspertų darbą.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
Prisijungti prie diskusijos Rodyti diskusiją (5)