PetrWrap е името на нов вирус, който се използва от хакерите за провеждане на атаки над корпоративни мрежи. Програмата инсталира рансъмуер с името Petya на инфектираните машини, който променя настройките на компютрите по начина, който киберпрестъпниците искат. Експерти по сигурността на Kaspersky Lab откриха, че хакери са модифицирали този рансъмуер и използват различен ключ за криптиране от този, който създателите му са вградили в неговия код.
По този начин PetrWrap се превръща в още по-опасно оръжие, тъй като единствено хората, които са го инсталирали могат да възстановят засегнатите компютри до първоначалното им състояние, предаде PCWorld. В съобщението за откуп, което вируса показва не се споменава по никакъв начин името Petya, както и характерния за този ренсъмуер символ с червен череп. За разлика от другите подобни програми Petya не се ограничава само до локални файлове, а блокира достъпа до целия компютър.
След като програмата се инсталира това позволява на хакерите от разстояние да откраднат поверителната информация, която се съхранява на компютъра. Идеята им да модифицират Petya не е случайна, тъй като последната версия на ренсъмуера няма бъгове и вече се е доказала като достатъчно ефективен софтуер. Хакерите си спестяват време в това да напишат сами подобна програма, както и да плащат за друго решение, с което да провеждат атаките си.
Discussion about this post