Por Melissa Cruz Cossetti, da redação


Após analisar de maneira mais aprofundada, especialistas em seguranças fizeram algumas correções sobre o Petya. A primeira, é a de que não se trata do Petya, um ransomware de 2016, e passaram a chama-lo de Not Petya — ou, no caso da Kaspersky, de ExPetr. Já a segunda é a de que não se trata de ransomware, vírus que bloqueia dados de pastas e arquivos com criptografia e envia as chaves após o pagamento de um resgate. Diferentes especialistas estão lidando com o malware como um wiper, um vírus destrutivo cujo único objetivo é causar danos ao computador.

Petya é ainda pior que ransomware — Foto: Pond5 Petya é ainda pior que ransomware — Foto: Pond5

Petya é ainda pior que ransomware — Foto: Pond5

Aplicativo do TechTudo: receba notícias de tecnologia no celular

"Após uma análise da rotina de criptografia do malware usado nos ataques Petya/ExPetr, descobrimos que a ameaça não pode decifrar o disco das vítimas, mesmo que seja feito um pagamento", diz um relatório publicado por Orkhan Mamedov e Anton Ivanov, da Kaspersky. Ou seja, o vírus não tem a capacidade de gerar chaves para devolver o acesso à maquina infectada, como um ransomware.

A descoberta reforça a teoria de que o malware não foi projetado como um "ataque de resgate", para obter ganhos financeiros, com o que chamam de "sequestro de computadores". A Kaspersky analisou "a chave" que o vírus mostra às vítimas e diz que são apenas dados aleatórios e não podem desbloquear PCs.

O que isso significa?

Neste caso, a novidade é pior para as vítimas. Mesmo que paguem o resgate, não receberão seus dados de volta. Portanto, vale o reforço: não pague resgates de ataques ransomware. Isso também deixa claro que o objetivo principal do ataque da ExPetr não tem motivação financeira, é destrutivo e sem solução.

Qual a diferença entre um wiper e um ransomware?

O objetivo do Wiper é destruir e danificar. Já o objetivo de um ransomware é ganhar dinheiro. Um ransomware tem a capacidade de restaurar os arquivos encriptados. Já um wiper simplesmente destrói e exclui todas as possibilidades de restauração. Gerando um caos e sensação de impotência. Para completar, o e-mail divulgado pelos hackers nos ataques foi bloqueado pelo servidor.

"Acreditamos que o ransomware foi de fato uma atração para controlar a narrativa da mídia, especialmente após os incidentes do WannaCry e atrair a atenção para algum grupo misterioso de hackers em vez de um atacante estatal/nacional como já vimos no passado", disse Matt Suiche, especialista da Comae Technologies. O atacante teria pego um ransomware existente e "reembalou".

Ainda de acordo com a Comae, o fato de fingir ser um ransomware é uma pista de que se trata de algo maior, com foco político, por exemplo. Especialmente porque o WannaCry provou que o ransomware em um ataque massivo não é financeiramente lucrativo já que poucos pagam as quantias solicitadas em bitcoin.

Como escolher um bom antivírus; vídeo

Como escolher um bom antivírus

Como escolher um bom antivírus

Via Kapersky e Comae

Como remover ransomware? Troque dicas no Fórum do TechTudo.

MAIS DO TechTudo