SAN FRANCISCO, BRATISLAVA. Škodlivý kód zašifruje dáta, počítač odmietne poslušnosť a na obrazovke sa zobrazí výzva, ktorá žiada výkupné v anonymnej mene. To je stratégia škodlivých kódov, ktoré v posledných rokoch prenikajú do počítačov domácností a podnikov.
Tentokrát však bezpečnostní analytici tvrdia, že kód Petya, ktorý ochromil významné podniky, inštitúcie a organizácie naprieč celou Európou nebol ransomwarom. Útočníci ho napísali s cieľom znefunkčniť cieľové počítače.
Prvou indíciou bola kontaktná e-mailová adresa, ktorá bola nefunkčná. Znamená to, že kontakt, na ktorý mali obete zasielať kľúče zobrazené na obrazovke a výpis o platbe nemal kto prijať. Teraz po dôkladnej analýze, ktorú uskutočnila firma Kaspersky Lab začína byť zrejmé, že výkupné bol iba maskovací manéver.
Analytici v kóde zistili, že kľúč ktorý sa po zašifrovaní zobrazuje obetiam na obrazovke v žiadnom prípade so šifrovaním nesúvisí. Je to náhodne generovaný reťazec, ktorý kód pripravuje len za účelom zobrazenia na obrazovke.
Podľa BBC taktiež poukazujú na agresívne techniky šifrovania, ktoré sa líšia od tých štandardných. Kód prepisuje i tie časti disku, na ktoré ransomwary zvyčajne nesiahajú. Prepísanie úložiska náhradnými dátami je stratégiou, ktorá je oveľa účinnejšia ako jednoduché mazanie.
Zatiaľ sa zdá, že bezpečnostní analytici nebudú môcť nájsť spôsob, ktorým by bolo možné dáta dešifrovať. Jedinou možnosťou je obnova zo zálohy. Hackeri si vybrali svoje ciele strategicky - škodlivý kód vsunuli do aktualizácie účtovného softvéru.
