Petya była uważana za ransomware – oprogramowanie szyfrowało dane i żądało okupu. Dziś wiemy, że nie jest to ransomware, a zwykły szkodnik niszczący dane.
Jak Petya szyfruje dane?
Standardowe ransomware szyfruje dane przy pomocy losowego klucza. Następnie sam klucz jest szyfrowany przy użyciu czegoś na zasadzie klucza publicznego przestępców. Taki zaszyfrowany klucz jest wyświetlany w komunikacie od przestępców. Ofiara może zapłacić i wysłać ciąg znaków z zaszyfrowanym kluczem do przestępców. Przestępcy z kolei mogą odszyfrować go swoim kluczem prywatnym i odesłać ofierze. Ofiara przy użyciu odszyfrowanego klucza może odblokować swoje dane. Czym różni się Petya? Otóż ten szkodnik standardowo szyfruje dane wygenerowanym kluczem, po czym go usuwa. W tym momencie nie ma możliwości odzyskania dostępu do danych. W takim razie skąd wziął się ciąg znaków, który przestępcy każą sobie wysłać? Otóż są to losowe znaki, które nie mają nic wspólnego z danymi na dysku.
Co dalej?
Przede wszystkim nie wolno wysyłać żadnych pieniędzy przestępcom. Od czasu publikacji poprzedniego tekstu pojawiłą się tylko jedna nowa wpłata, opiewająca na kwotę raptem 52 centów. Tak jak wspominałem wcześniej, poczta Posteo zablokowała skrzynkę przestępców. Wtedy napisałem:
Administracja poczty Posteo wykazała się wręcz niewyobrażalną głupotą i zablokowała omawianą skrzynkę. W ten sposób poszkodowani stracili prawdopodobnie jedyną szansę na odzysk danych.
Dziś okazuje się, że administratorzy mieli całkowitą rację oraz być może powstrzymali część ofiar przed wysyłką pieniędzy. Muszę przyznać się do błędu, nie przewidziałem takiego obrotu spraw.
Co kierowało autorami szkodnika?
Na pewno nie pieniądze. Celem tego wirusa było zniszczenie danych bez możliwości odzyskania. Plan się powiódł, bez oryginalnego klucza stworzenie decryptera jest praktycznie niemożliwe. Poza tym użyto niezwykle skomplikowanego klucza, którego ze względu na długość raczej nikt nie złamie. W tej sytuacji nie można wykluczyć, że Petya mogła być elementem cyberwojny na Ukrainie. Jeśli faktycznie atak wymierzyła Rosja to cóż… trzeba przyznać, że strzelili ogromnego samobója, ponieważ Rosja jest drugim państwem, pod względem szkód wyrządzonych przez tego szkodnika.