3055 Letture
NotPetya sembra un ransomware ma in realtà è un wiper

NotPetya sembra un ransomware ma in realtà è un wiper

Nuovi dettagli sul funzionamento del malware NotPetya che ha impazzato in tutta Europa nelle scorse ore: è stato sviluppato per distruggere i dati senza possibilità di recupero.

Il fatto che il malware NotPetya non agisse da ransomware sembrava essere evidente già dalle prime analisi un po’ più approfondite: Ransomware NotPetya, come funziona e come è riuscito a bloccare le reti aziendali.

NotPetya sembra un ransomware ma in realtà è un wiper

Esaminando il codice alla base del funzionamento di NotPetya, ci si accorge che gli utenti non sono in grado di recuperare i loro file. Il malware genera infatti un ID casuale per ciascun sistema infettato rendendo impossibile qualunque tentativo di decodificare i file criptati.

È lo scenario più triste per coloro che sono stati attaccati e hanno perso i loro dati dal momento che non potranno mai più recuperarli, neppure pagando il "riscatto" in BitCoin.
NotPetya è stato insomma sviluppato non certo per ottenerne un ritorno economico diretto ma per distruggere i dati altrui.


L'anima da wiper anziché da ransomware è palese analizzando il codice di NotPetya e sono in molti, a questo punto, a ipotizzare che lo sviluppo del malware sia stato sovvenzionato da qualche ente governativo con lo scopo di arrecare danni ai sistemi informatici di altre nazioni.

NotPetya sembra un ransomware ma in realtà è un wiper - IlSoftware.it