Petya non è un ransomware, è un tergicristallo

Ieri abbiamo fatto eco su Petya. Era il nuovo ransomware che sta già imperversando a livello globale. Aziende di ogni genere e istituzioni sono le vittime di questo attacco. E sembra che possa essere esteso ancora di più, ma sono state rivelate nuove informazioni chiave su questo attacco.

Petya non è un ransomware, è un tergicristallo

È stato un esperto di sicurezza che ha rivelato che Petya non è davvero un ransomware. In realtà è un tergicristallo, un programma dannoso dedicato alla cancellazione di file e interi dischi rigidi. Pertanto, tutte le persone colpite dall'attacco non hanno mai avuto la possibilità di recuperare i propri file. Poiché non erano stati rapiti come pensavano, erano stati effettivamente cancellati.

Petya è un tergicristallo

Tutte le vittime hanno dovuto pagare $ 300 in Bitcoin agli aggressori. Per questo hanno dovuto usare un indirizzo email. Ma poche ore dopo che questo attacco è stato reso pubblico, l'account non era più attivo. Ciò significa che le vittime non sono state in grado di contattare gli aggressori per effettuare il pagamento. Quindi non sono stati in grado di ottenere la chiave necessaria per sbloccare i propri file.

Ma questa non è mai stata un'opzione, poiché i file sono stati eliminati. Ciò che è stato confermato è che Petya è una versione modificata di un ransomware chiamato Petya. Questo ransomware era la versione originale, per nominarlo in qualche modo, che è stato progettato come ransomware. Questa nuova versione non è dedicata al rapimento, ma all'eliminazione di file. Pertanto, è un tergicristallo.

Molti ora stanno mettendo in dubbio i motivi per aver attaccato questo tipo di virus. Dal momento che distruggere i file non porta loro alcun vantaggio. Anche se si considera che le vittime di questo attacco sono entità governative, banche e altre società, ci possono essere altri motivi dietro l'attacco. Cosa ne pensate ragazzi