Petya bukan ransomware, itu adalah penghapus

Kemarin kami bergema tentang Petya. Itu adalah ransomware baru yang sudah berkecamuk secara global. Perusahaan dari semua jenis dan institusi adalah korban dari serangan ini. Dan sepertinya itu bisa diperluas lebih jauh, tetapi informasi kunci baru tentang serangan ini telah terungkap.

Petya bukan ransomware, itu adalah penghapus

Sudah ahli keamanan yang mengungkapkan bahwa Petya tidak benar-benar ransomware. Sebenarnya itu adalah penghapus, program jahat yang didedikasikan untuk menghapus file dan seluruh hard drive. Karena itu, semua yang terkena serangan tidak pernah memiliki kesempatan untuk memulihkan file mereka. Karena mereka tidak diculik seperti yang mereka kira, mereka sebenarnya telah terhapus.

Petya adalah penyeka

Semua korban harus membayar $ 300 dalam bentuk Bitcoin kepada para penyerang. Untuk ini mereka harus menggunakan alamat email. Tetapi beberapa jam setelah serangan ini dipublikasikan, akun itu tidak lagi aktif. Ini berarti bahwa para korban tidak dapat menghubungi penyerang untuk melakukan pembayaran. Jadi mereka tidak bisa mendapatkan kunci yang diperlukan untuk membuka kunci file mereka.

Tapi itu tidak pernah menjadi pilihan, karena file telah dihapus. Yang telah dikonfirmasi adalah bahwa Petya adalah versi modifikasi dari ransomware yang disebut Petya. Ransomware ini adalah versi asli, entah bagaimana, yang dirancang sebagai ransomware. Versi baru ini tidak didedikasikan untuk penculikan, tetapi untuk menghapus file. Karena itu, itu adalah penghapus.

Banyak sekarang mempertanyakan alasan untuk melakukan serangan dengan jenis virus ini. Karena menghancurkan file tidak memberi manfaat apa pun bagi mereka. Meskipun mempertimbangkan bahwa korban serangan ini adalah entitas pemerintah, bank dan perusahaan lain, mungkin ada alasan lain di balik serangan itu. Apa yang kalian pikirkan?