Άχρηστα μπορούν πλέον να θεωρηθούν τα συστήματα που επλήγησαν από το νέο κύμα κυβερνοεπιθέσεων, καθώς δεν υπάρχει πια τρόπος να ξεκλειδωθούν τα αρχεία που έχουν κρυπτογραφηθεί. Οι αναλυτές της εταιρείας κυβερνοασφάλειας Kaspersky Lab ονόμασαν τον νέο ιό NotPetya, και όπως αναφέρουν έχει «χτυπήσει» τουλάχιστον 2.000 υπολογιστές σε Ρωσία, Ουκρανία, Πολωνία, Γαλλία, Ιταλία, Μεγάλη Βρετανία, Γερμανία και ΗΠΑ, με στόχους κυρίως πολυεθνικές και κρατικές υποδομές.
Kaspersky Lab: Είναι ένα νέο λυτρισμικό το οποίο έχουμε ξανασυναντήσει.
Οι υπολογιστές που μολύνθηκαν από το νέο λυτρισμικό (ένα κακόβουλο λογισμικό που ζητά λύτρα για να επανακτήσει κάποιος την πρόσβαση στα αρχεία του), εμφανίζουν μήνυμα με το οποίο απαιτείται η καταβολή περίπου 265 ευρώ στο εικονικό νόμισμα bitcoin. Όπως προκύπτει από πρόσφατα στοιχεία της Kaspersky Lab, όσοι έχουν αποφασίσει να πληρώσουν τα λύτρα καλούνται να στείλουν επιβεβαίωση πληρωμής σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου, η οποία όμως έχει τεθεί εκτός λειτουργίας. Έτσι τώρα πια δεν υπάρχει η δυνατότητα να λάβουν το κλειδί αποκρυπτογράφησης.
«Δεν πρόκειται για έμπειρους διαχειριστές του κακόβουλου λογισμικού», δήλωσε ο Ράιν Κάλεμπερ, αντιπρόεδρος στην εταιρεία κυβερνοασφάλειας Proofpoint. Ήδη αναπτύχθηκε ένα «εμβόλιο» κατά του λυτρισμικού αλλά οι ειδικοί δεν έχουν ακόμα καταφέρει να βρουν το λεγόμενο «kill switch», το στοιχείο εντός του κακόβουλου λογισμικού που σταματά τη δράση του και εμποδίζει την εξάπλωσή του σε άλλους ευάλωτους υπολογιστές. Επαναλαμβάνουν όμως ότι η εκτέλεση μιας ενημερωμένης έκδοσης των Windows επαρκεί για να προστατεύσει τα συστήματα και από τη συγκεκριμένη επίθεση.
Με δεδομένο ότι το ποσό που απαιτείται για λύτρα είναι σχετικά μικρό, εικάζεται ότι σκοπός της επίθεσης ήταν είτε να προκαλέσει ευρύτερες αναταραχές είτε να προωθήσει πολιτικά κίνητρα.
Η εξάπλωση αυτού του νέου λυτρισμικού είναι πιθανό να είναι πιο αργή από την επίθεση που έλαβε χώρα τον περασμένο μήνα μέσω του WannaCry. Σύμφωνα με τους ερευνητές, από την ανάλυση του κώδικα προκύπτει ότι η νέα αυτή επίθεση δεν φαίνεται να προσπαθεί να εξαπλωθεί πέρα από το δίκτυο στο οποίο είχε εγκατασταθεί.
