Was waren die Gründe für die neuesten Petya / NotPetya / GoldenEye Ransomware Ausbruch? In Anbetracht der Umstände dieser Woche Malware Katastrophe Umgebung, Sicherheitsforscher kämpfen haben, zu verstehen, warum die Kampagne in erster Linie passierte. Wer war dahinter? die Petya / GoldenEye Angriff meist gefährdet Organisationen in der Ukraine, aber auch andere Länder wurden ebenfalls getroffen. Die Unternehmen in etwa 60 Länder betroffen waren. Eine weitere Analyse zeigt auch, dass der Angriff um Ransomware zu sein vorgab, seine wahre Absicht zu verbergen.
Malware Pretending to Be Ransomware hat viele Namen – Petya / NotPetya / Goldenes Auge / PetrWrap / expetis
Das allererste, was hier zu erwähnen ist, dass die Forscher dieser bedingt genannt Ransomware eine Vielzahl von Namen gegeben haben. Es ist in der Tat ziemlich verwirrend. Einige Forscher, die sahen sofort die Ähnlichkeiten mit der bisher bekannten Petya Ransomware sagten einfach diese Petja ist wieder. Jedoch, andere Forscher nennen es NotPetya, oder GoldenEye, eine Variante von Petya.
Wie wir bereits schrieb, Petya / GoldenEye wurde berichtet, vor allem der Ukraine zum Ziel, aber die Malware verbreitete sich schnell in der ganzen Welt. Die Ransomware verschlüsselt alle Dateien auf einer Festplatte und den MBR des Laufwerks selbst, so dass es praktisch unmöglich für Sie Ihre Dateien wiederherstellen, selbst wenn Sie das Lösegeld zahlen.
Decryption sogar unmöglich von Ransomware Autoren
Forscher an Kaspersky entdeckt, dass die Verschlüsselung dieser Ransomware ist so ausgelegt, dass selbst dann, wenn eine Zahlung geleistet wird, die Malware-Autoren können die Festplatte nicht entschlüsseln, selbst wenn sie wollten. Die gleichen Forscher fanden heraus, andere Ähnlichkeiten mit Petya Variante bekannt als PetrWrap, die attackierte Organisationen März. Sie die Ransomware genannt ExPetr, zu erklären, dass:
Die ersten Veröffentlichungen in den Massenmedien festgestellt, dass neue Malware zu bekannten verbunden war bösartige Programme WannaCry und Petya. Jedoch, nach Kaspersky-Lab-Forschung ist diese neue Malware mit einigen leichten Ähnlichkeiten zu PetrWrap (Petya Modifikation), aber die meisten haben wahrscheinlich keine Verbindung mit ihm. Wir nennen es „ExPetr“, zu betonen, dass dies nicht PetrWrap ist.
Was auch immer sein Name ist, wir alle einig - die Ransomware hat wieder einmal bei der Schaffung einer stressigen Chaos auf globaler Ebene erfolgreich. Deshalb Forscher haben damit begonnen, die verschiedenen Informationen zusammen zu kleben und Daten mit dem Ziel, zu umreißen, was passiert ist, und was noch wichtiger ist - warum.
Die Motivation hinter dem Petya / NotPetya / GoldenEye Angriffe
Einige Forscher sagen, dass es extrem schwierig, die Motivation und den Grund für diese bösartige Kampagne zu identifizieren. Dennoch, es gibt mehrere Faktoren, die die Untersuchung helfen können.
Das erste, was zu bemerken ist, dass die Ukraine eines der primären Ziele in dem Ausbruch war. In der Ukraine wurde die Verbreitung der vielflächig Ransomware durch MeDoc, Buchhaltungssoftware, die auf dem Land beliebt. Sicherheitsforscher aufgedeckt dass Angreifer schien die Computersysteme des Unternehmens verletzt zu haben und konnten ein Software-Update zum Ziel wurde an Kunden im Juni geschoben 22. Dieses Einzelereignis kann zum Ausbruch geführt haben.
Andererseits, Reuters hat wies darauf hin folgende:
Das primäre Ziel eines lähmenden Computervirus, der in dieser Woche aus der Ukraine in der ganzen Welt verbreitet ist sehr wahrscheinlich, dass Land Computerinfrastruktur gewesen zu sein, ein hoher Beamte ukrainische Polizei sagte Reuters am Donnerstag,.
Eine wachsende Zahl von Forschern glaubt, dass der Hauptzweck des Angriffs neuen Malware auf Regierungs- und Unternehmens-Maschinen in der Ukraine zu installieren war. Der Zweck der ganzen Kampagne möglicherweise nicht gewesen, die Ziele zu erpressen, aber die Saat für künftige Angriffe zu pflanzen.
Es ist klar, dass die finanzielle Gewinn nicht die Absicht des Angriffs war. Zudem, die Malware ist so konzipiert, den Master Boot Record zu überschreiben (MBR) und Verschlüsseln einzelner Dateien eine Liste der Dateierweiterungen für:. Die Menge des Löse, $300 in Bitcoin, ist auch nicht ausreichend genug, und was noch schlimmer ist, zahlt es wird nicht die Dateien Opfer zurück. Was Forscher sagen, ist, dass Petya / Goldenes Auge / NotPetya gibt vor Ransomware zu sein, ist aber in der Tat etwas anderes. Es wird auch angenommen, dass die Bedrohung Akteure dahinter die Entschlüsselung unmöglich gemacht absichtlich.
Sammeln Ransom Zahlungen nicht der primäre Zweck der Angriffe
Es ist interessant, dass die Angreifer eine Menge Technik in die Entwicklung und Verbreitung der Ransomware verbrachte aber tat fast nichts Opfer, das Lösegeld zahlen zu lassen. Wenn es wirklich ein Stück Ransomware, Lösegeldzahlungen zu sammeln sollte der primäre Zweck der ganzen Operation gewesen.
Kaspersky-Analyse auch vor kurzem aufgedeckt dass mehr als 50% der von den vielen Gesichtern Ransomware angegriffen Unternehmen sind Industrieunternehmen.
Zudem, die ersten Organisationen, die waren gehörte wie Flughäfen kritische Infrastruktur angegriffen, Gasunternehmen, öffentliche Verkehrsmittel, etc.
Die Tatsache, dass Heimanwender wurden nicht in einem solchen Umfang auf Kosten der Organisationen spricht Agenda Bände über die Bedrohung Akteure angegriffen.
Die meisten Forscher glauben, dass der Angriff entweder durch ein hacktivist Bewusstsein zu bringen, um die Schwachstellen suchen durchgeführt wir umgeben sind,, oder Nationalstaat Hacker suchen, um ihre Spuren zu verwischen. Die überzeugendste und bequeme Möglichkeit, die Welt glauben zu machen, es ist eine andere WannaCry Ausbruch wird erreicht, indem es so aussehen.