Tietoturva

Alkuperäisen Petyan tekijä palasi julkisuuteen – mistä on kyse?

Julkaistu:

Haittaohjelmat
Petya-kiristäjän tekijä antoi kuulua itsestään erikoisessa Twitter-viestissä.
Alkuperäistä Petya-kiristysohjelmaa halukkaille verkkohyökkääjille myynyt ryhmä Janus Cybercrime Solutions palasi julkisuuteen yhdellä viestillä Twitterissä, muun muassa Gizmodo kertoo.

Alkuperäinen, ensimmäistä kertaa viime vuonna nähty Petya on perinteinen kiristysohjelma, joka kaappaa käyttäjän tiedostot ja palauttaa ne maksua vastaan. Ohjelmaa alettiin myöhemmin myydä kaikille halukkaille.

Viesti liittyy tällä viikolla huomion varastaneeseen versioon Petyasta, joka ei ollut kiristysohjelma, vaan todennäköisesti hyökkäysase tietojen tuhoamiseksi – kenties valtiollinen sellainen.

– Olemme palanneet tarkastellaksemme "notpetyaa", ehkä sen voi murtaa meidän avaimellamme, on suhteellisen tarkka käännös viestistä, joka rikkoi viime joulukuussa alkaneen hiljaisuuden.



NotPetya on tietoturvayhtiö Kaspersky Labin käyttämä nimitys uudesta haittaohjelmasta, joka oli kaikesta päätellen suunnattu ennen kaikkea Ukrainaa vastaan. Tällä viikolla riehuneesta haittaohjelmasta käytetään myös Petrwrap sekä ExPetr.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Janusin viesti antaa ymmärtää, että heillä saattaa olla keino uuden haittaohjelman uhrien tietojen pelastamiseksi. Viestiä ei kuitenkaan tule pitää lupauksena uhrien auttamisesta. Kyseessä voi myös olla pelkkä halu kiistää vastuu tämän viikon hyökkäyksestä.

Tietoturvayhtiöt ovat tiedostojen palauttamisesta eri mieltä. Sekä Kaspersky että F-Secure ovat sanoneet julkisuudessa, etteivät haittaohjelman salakirjoittamat tiedostot ole saatavissa takaisin.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt