Троян Katya похищает средства у разработчиков вымогательского ПО Petya и превращает шифровальщик в антивирус

Спустя всего неделю после обнаружения нового вымогательского ПО Petya, шифрующего жесткий диск компьютера с требованием выкупа, в команде его разработчиков произошла ссора. В результате раскола конкурирующая сторона создала весьма необычный, не имеющий аналогов троян Katya.

По данным источников SecurityLab, авторами вредоноса является семейная пара, внезапно решившая разорвать узы брака. Право на распространение Petya, а значит, и всю приносимую им прибыль, осталась за одним из бывших супругов. Как бы то ни было, второй стороне удалось получить доступ к исходному коду Petya и на его основе разработать троян Katya.

Обнаруженное экспертами компании Natasha Technologies ПО представляет собой модульный троян, состоящий из двух элементов. Katya способен инфицировать системы, уже зараженные Petya. Один из его модулей может подменять отображаемое Petya уведомление с требованием выкупа таким образом, что вместо биткоин-кошелька операторов Petya уплаченные жертвой деньги направляются на биткоин-кошелек Katya.

Второй модуль действует еще интереснее. Эксплуатируя уязвимость в Petya (можно не сомневаться, разработчику Katya было хорошо о ней известно), троян вносит изменения в его код, наделяя Petya функциями антивируса. Модифицированный с помощью Katya троян Petya способен детектировать другое вредоносное ПО и защищать от него систему ничего не подозревающей жертвы.