«Сворованная» версия вымогателя Petya атакует организации

«Сворованная» версия вымогателя Petya атакует организации

Троян PetrWrap использует вымогатель Petya без разрешения его разработчиков.

Специалисты «Лаборатории Касперского» обнаружили новый троян, который использует шифровальщика Petya для целевых атак на бизнес. Основная особенность трояна, получившего название PetrWrap, заключается в том, что он использует оригинальный вредонос без разрешения его разработчиков.

Семейство вымогателей Petya распространяется посредством бизнес-модели «Вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS). Для предотвращения неавторизованного использования вредоноса его авторы встроили в код ряд защитных механизмов, однако разработчикам PetrWrap удалось их обойти.

Новый троян использует собственные ключи шифрования вместо применяемых по умолчанию в Petya, поэтому для расшифровки данных в случае уплаты выкупа PetrWrap не требуется помощь создателей оригинального вымогателя.

Помимо прочего, PetrWrap модифицирует код загрузчика Petya и текст сообщения о выкупе, чтобы избавиться от анимации в виде мигающего черепа и удалить все упоминания о Petya.

Вредоносное ПО Petya обладает почти безупречным криптографическим алгоритмом, расшифровать который весьма сложно. Предыдущие версии вредоноса содержали ряд ошибок, позволивших экспертам восстановить зашифрованные файлы, однако авторы уже исправили практически все уязвимости.

«Мы наблюдаем очень интересный процесс: киберпреступники стали нападать друг на друга. С нашей точки зрения, это признак растущей конкуренции между различными группировками. Отчасти это хорошо, ведь чем больше времени злоумышленники проводят в борьбе друг с другом, тем менее организованными и эффективными будут их атаки и они сами», - отметил аналитик «Лаборатории Касперского» Антон Иванов.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться