To nie Petya zaatakował Europę?

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35581
Reakcje/Polubienia
24610
Miasto
Trololololo
To nie Petya zaatakował Europę? Analitycy Kaspersky'ego: To zupełnie nowe oprogramowanie ransomware.

więcej:
Zaloguj lub Zarejestruj się aby zobaczyć!
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
jeden komentarz. To NIEPetya (noPetya) - to fakt.
I na tym się mniej więcej fakty kończą... noPetya ma wyglądać jak klon Petyi, ale nim nie jest i nigdy nie miał być.

Co więcej, a to jest niezbyt miła wiadomość dla ofiar, odszyfrować się może nigdy nie dać z uwagi na fakt, że noPetya to WIPER a nie RANSOM.
Moje uzasadnienie: to chyba oczywiste, że twórca programu typu ransom musiały się charakteryzować inteligencją na poziomie bezzębnej rudej z lisem z ZUSu aby stosować w procesie opłat i kontaktu pojedynczy adres mailowy spoza oniona, który nota bene został wyłączony wpierwszych godzinach ataku przez providera, uniemożliwiając odzysk danych poprzez zapłatę autorom noPetyi. Poza tym, noPetya była targetowana na Ukrainę, gdzie została rozdystrybuowana tuż przed dniem wolnym, co mogło spowolnić zarówno detekcję, jak i działania zaradcze typu odpinanie kompów od sieci, przywracanie backupów itp.

Ponadto, programik miesza ID zakażenia, co uniemożliwia praktycznie prawidłową generację kluczy (ref:
Zaloguj lub Zarejestruj się aby zobaczyć!
oraz bardziej technicznie
Zaloguj lub Zarejestruj się aby zobaczyć!
by Kaspersky)

Co więcej, częśc szyfrująca MBR robi to w tak zabawny sposób, że czyni odzysk fizycznie niemożliwym (ref:
Zaloguj lub Zarejestruj się aby zobaczyć!
by Malwatetech).

Finalnie, na mój nos to zarówno WannaCry, jak i noPetya są albo robione przez gimbazę na bazie wyciekniętych ETERNALROMANCE oraz ETERNALBLUE, albo... są zasłoną dymną/przygotowaniem do czegoś dużo poważniejszego (jak np to:
Zaloguj lub Zarejestruj się aby zobaczyć!
) na dużo większą skalę.

to już nie zabawki które mają zarobić, to już broń.


P.S. @OXYGEN THIEF - Musiałem napisać bo artykuł drze za głowę, a to za poważny temat...wbrew możliwemu odbiorowi tego co powyżej jako krytykę Twojej osoby - uważam że bardzo dobrze zrobiłeś pisząc o problemie.
A to, że popularne źródła czasem piszą kocopołki, to już insza inszość... W tym cytowanym artykule bije mi po oczach brak przemyślenia konsekwencji podania nieprawdziwych info jakoby Kaspersky pracował nad decryptorem oraz brak aktualizacji artykułu pomimo znacząco większej wiedzy o dziadostwie (intensywne badania są w toku, więc ja osobiście uważam sprawę za nader rozwojową) teraz niż w momencie powstawania artykułu.
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
Mały update odnośnie powyższego: "...albo... są zasłoną dymną/przygotowaniem do czegoś dużo poważniejszego...", wynikające m.in. z podobieństw do KillDiska który takoż udawał ransoma.

Jak się okazuje, pewne rzeczy się upublicznia bez kuźwa uzgadniania, tak więc już sobie można poczytać szersze uzasadnienie dlaczemu mnie (i paru innym) się kojarzy tutaj:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry