NotPetya é uma arma cibernética?

Dois dias atrás, quando NotPetya infectou milhares de PCs simultaneamente em regiões geográficas mundiais, todos os especialistas em cyber-segurança começaram a analisar esse malware em sua própria maneira. Os especialistas da Kaspersky Lab e comas Technologies concluiu em seus relatórios que os dados criptografados por NotPetya ransomy não pode recuperado de volta, mesmo depois de pagar o dinheiro do resgate. O objetivo deste malware é destruir no PC-alvo, em vez de fazer dinheiro. O código fonte de Petya também conhecido como NotPetya, Petna, expetr contém certas pistas que revela a verdade da perda de dados permanente. Esta é a pior situação, porque você não será capaz de acessar os arquivos criptografados, mesmo depois de entrar em contato ou comunicar com o desenvolvedor NotPetya.

Por que os dados criptografados por NotPetya é irrecuperável?

O NotPetya não usa o servidor de comando e controle e, em vez disso, gera uma ID de infecção aleatória para armazenar as informações da vítima, bem como a chave de descriptografia exclusiva. Mas desde NotPetya cria dados aleatórios para cada ID particular, portanto, a recuperação de dados é impossível. Isso confirma que a idéia de Petna é bastante destrutiva e não está financeiramente motivada. De acordo com relatórios, o original (tabela de arquivos mestre) criptografado por NotPetya não pode ser descriptografado. Há um dano permanente e irreversível feito no disco.

Conclui-se que a idéia de NotPetya definitivamente não é fazer dinheiro. Ele só faz os arquivos-alvo inutilizável e não tem a chave de descriptografia para fornecer as vítimas. Parece que agora se tornou uma tendência para esconder os limpadores de disco como um resgate. Muitos dos Cyber-especialistas estão mantendo NotPetya na categoria de Cyber-arma. Os alvos principais são os usuários ucranianos e seus funcionários estão apontando os dedos para o russo que foram acusados de desenvolver e apoiar ameaças de malware muitas vezes no passado. Poderia haver anjo político também e poderia ser do mesmo nível de famílias de malware como “BlackEnergy” e “Stuxnet” que tinha fins políticos. É claro que NotPetya é muito do que o resgate normal.