سه شنبه گذشته کامپیوترهای بسیاری مورد حمله یک بدافزار جدید قرار گرفتند که از کاربر تقاضای باج میکرد. طبق تحلیل های اولیه به نظر میرسید این بدافزار گونه ای از بدافزار Petya است که سال گذشته منتشر شده بود، اما تحلیل های بعدی خلاف این را نشان داد و در نتیجه برخی منابع آن را NotPetya نام نهادند.

اما بر خلاف تصور اولیه به نظر میرسد که هدف این بدافزار نه اخذ باج بلکه پاک کردن اطلاعات قربانی است. این بدافزار ابتدا در اکراین و در آستانه روز قانون اساسی مشاهده شد و این ظن را به وجود آورد که هدف آن ایجاد آشوب است نه جمع آوری پول. طبق گزارش نیویورک تایمز، برخی از مقامات اکراین روسیه را مسئول این حمله میدانند، هرچند برخی شرکتهای روسی نیز قربانی شده اند.

ویل رابرتسون استادیار دانشگاه Northwestern میگوید: همین طور که فضای سایبری نظامی تر میشود، ما شاهد هستیم که بدافزارهای بیشتری دولتی بیشتری برای دستیابی به مقاصد ژئوپلتیک مورد استفاده قرار میگیرند.

تحلیل فنی کسپرسکی نیز این گمان را تایید میکند. باج افزارها برای رمزگشایی و بازگردانی اطلاعات قربانی به یک شناسه نیاز دارند که مختص به هر قربانی است. این شناسه توسط باج افزار به قربانی نمایش داده شده و از او خواسته میشود که آن را برای بازگردانی اطلاعات بفرستد. اما شناسه تولید شده توسط این بدافزار یک عدد تصادفی است و در نتیجه امکان رمزگشایی اطلاعات توسط مهاجمان وجود ندارد.

منابع :

https://phys.org/news/2017-06-politically-cyberattacks.html

https://securelist.com/expetrpetyanotpetya-is-a-wiper-not-ransomware/78902/