Petya è un wiper che distrugge i dati

Gli attacchi di Petya che stanno mietendo vittime in tutto il mondo, hanno fatto pensare inizialmente che si trattasse di un malware come WannaCry.

Il modus operandi, almeno nelle battute iniziali, è lo stesso: una schermata, sui computer colpiti, spiega che i file sono stati criptati e che, per avere la chiave necessaria a decriptarli, si deve pagare un riscatto.

Ma Petya mente perché è un wiper che non perde tempo a crittografare i dati, semplicemente li cancella e gli utenti, dopo aver pagato, non ottengono la restituzione del mal tolto.

I sospetti sono iniziati quando il provider ha bloccato l’unico indirizzo email usato dagli hacker per gestire le vittime, da principio si è pensato ad un errore grossolano da parte degli hacker che, quando si tratta di ransomware, per non essere individuati e bloccati, usano un indirizzo email diverso per ogni vittima; poi Kaspersky ha lanciato l’allarme: Petya ha finto di essere un ransomware per avere la massima visibilità mediatica, ma non è mai stato nelle intenzioni degli hacker spedire alle vittime la chiave per rientrare in possesso dei dati e pertanto, un solo indirizzo email è più che sufficiente per compiere il crimine.