Est-ce que NotPetya est une arme cyber?

Deux jours plus tard, lorsque NotPetya a infecté des milliers de PC simultanément dans des régions géographiques mondiales, tous les experts de la cyber-sécurité ont commencé à analyser ce malware à leur manière. Les experts de Kaspersky Lab et de Comae Technologies ont conclu dans leurs rapports que les données chiffrées par NotPetya ransomware ne peuvent pas être récupérées même après avoir payé l’argent de rançon. L’objectif de ce logiciel malveillant est de détruire le PC cible plutôt que de gagner de l’argent. Le code source de Petya, également connu sous le nom de NotPetya, Petna, ExPetr, contient certains indices qui révèlent la vérité de la perte permanente de données. C’est la pire situation car vous ne pourrez pas accéder aux fichiers cryptés même après avoir contacté ou communiqué avec le développeur NotPetya.

Pourquoi les données chiffrées par NotPetya sont-elles irrécupérables?

NotPetya n’utilise pas le serveur de commande et de contrôle et plutôt qu’il génère une ID d’identification aléatoire pour stocker les informations de la victime ainsi que la clé de décryptage unique. Mais puisque NotPetya crée des données aléatoires pour chaque ID particulier, la récupération de données est impossible. Cela confirme que l’idée de Petna est plutôt dévastateur et n’est pas financièrement motivée. Selon les rapports, l’original (Master File Table) crypté par NotPetya ne peut pas être déchiffré. Il y a un dommage permanent et irréversible sur le disque.

On conclut que l’idée de NotPetya est certainement de ne pas gagner de l’argent. Cela rend les fichiers ciblés inutilisables et n’ont pas la clé de décryptage pour fournir aux victimes. Il semble qu’il soit devenu une tendance à cacher les essuie-glaces de disque en tant que ransomware. Beaucoup de cyber-experts gardent NotPetya dans la catégorie des Cyber-armes. Les cibles principales sont les utilisateurs ukrainiens et leurs officiels indiquent les Russes qui ont été accusés d’avoir développé et supporté de nombreuses menaces malveillantes dans le passé. Il pourrait y avoir aussi un ange politique et pourrait être du même niveau de familles de logiciels malveillants comme “BlackEnergy” et “Stuxnet” qui avait des objectifs politiques. Il est clair que NotPetya est un système de ransomware beaucoup plus que normal.