PETYA

Οι δύο πρόσφατες κυβερνοεπιθέσεις με τους ιούς WannaCry και Petya, οι οποίες βασίστηκαν σε κυβερνο-όπλα που υπεκλάπησαν από την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ, έστρεψαν ξανά πάνω τους προβολείς της δημοσιότητας στη μυστικοπαθή υπηρεσία, η οποία επιμένει να σφυρίζει αδιάφορα.

Σύμφωνα με την εταιρεία antivirus ESET, η πλειονότητα των υπολογιστών που ακινητοποιήθηκαν από την προσβολή του ransmoware που έγινε γνωστό ως NotPetya. Η Ουκρανία βρίσκεται στην κορυφή των χωρών με τα περισσότερα πλήγματα, ωστόσο και η Ελλάδα βρίσκεται στην πρώτη πεντάδα.

Τις τελευταίες ώρες χιλιάδες ηλεκτρονικοί υπολογιστές ευρωπαϊκών και αμερικανικών πολυεθνικών καθώς και κρατικών υποδομών έχουν πέσει «θύματα» της επίθεσης, η οποία αρχικά θεωρήθηκε ότι χρησιμοποιούσε μία νέα έκδοση του λογισμικού για λύτρα, Petya ή Petrwrap. 'Αχρηστα θεωρούνται τα συστήματα που επλήγησαν από το νέο κύμα κυβερνοεπιθέσεων, αφού δεν υπάρχει πλέον τρόπος να ξεκλειδωθούν τα αρχεία που έχουν κρυπτογραφηθεί.

Άγνωστος που εμφανίζεται με το όνομα leostone στο Twitter κατόρθωσε να αναπτύξει έναν αλγόριθμο που παράγει το κλειδί αποκρυπτογράφησης αρχείων που κατέστησαν απροσπέλαστα μετά την εισβολή του διαβόητου Petya ransomware, κακόβουλου λογισμικού που εκμεταλλεύεται το Dropbox για να διαδοθεί. Χωρίς τη λύση του leostone, τα θύματα του Petya θα έπρεπε να καταβάλλουν λύτρα που αυξάνονται από εβδομάδα σε εβδομάδα.

Μια νέα μέθοδο διάδοσης του λογισμικού που απαιτεί λύτρα για να αποκρυπτογραφήσει τα αρχεία των θυμάτων του αλλά και να αφαιρέσει τα δεσμά που δένει τα Windows, αποκαλύπτει η Trend Micro. Το PETYA ransomware δεν κυκλοφόρησε μέσω έξυπνων e-mail και μολυσμένων δικτυακών τόπων, αλλά μέσω Dropbox και όχι μόνο κρυπτογράφησε αρχεία, αλλά απέτρεψε στα Windows την εκκίνηση.