Hlavní navigace

Malware Petya/nonPetya si lidé stáhli i z webu jako aktualizaci Windows

David Slížek

Výzkumníci z bezpečnostní firmy Kaspersky Lab hlásí, že zjistili jeden ze zdrojů celosvětově rozšířené nákazy ransomwarem Petya/nonPetya (nazývaný také exPetr). 

„Hackeři k šíření ransomwaru využili webové stránky ukrajinského regionu Bachmut. Návštěvníkům tohoto webu se samovolně stáhl škodlivý soubor, jehož prostřednictvím se ransomware rozšířil do zařízení. Dle našich informací nebyly k napadení obětí použity žádné exploity. Místo toho se návštěvníkům webu stáhl infikovaný soubor, který se tvářil jako aktualizace systému Windows,“ tvrdí firma.

Postupně se také ukazuje, že malware není zřejmě klasickým ransomwarem a jeho účelem není vydělávat peníze. Podle nejméně dvou nezávislých analýz to totiž vypadá, že virus nedokáže zašifrovaná data znovu rozšifrovat, ani když napadení uživatelé zaplatí výkupné. Platby navíc nic neřeší – potvrzení o nich měli uživatelé posílat na konkrétní e-mailovou adresu, ale provozovatel freemailu tuto schránku záhy po zveřejnění útoku zrušil. 

Malware tak zřejmě má data přímo ničit a za ransomware se jen vydává. Záhadou zůstává, jakou motivaci by takovému útoku autoři malwaru mohli mít. 

Našli jste v článku chybu?