Май 2nd, 2023 
raven000 «Корпорация Касперского» предостерегает о возникновении новой вредной платформы, которая применяется киберпреступниками для выполнения целевых атак на бизнес-пользователей.
Зловред будет называться PetrWrap. Его ключевая особенность состоит в том, что он основывается на небезопасном шифровальщике Petya, причём применяет данную платформу без разрешения создателей.
Petya — один из самых заметных зловредов, передаваемых по модификации «вымогатели как услуга» (Ramsomware-as-a-Service, RaaS). Творцы разносят его через многих посредников, получая часть прибыли.
Чтобы избежать неавторизованного применения шифровальщика, создатели воткнули в его код несколько защитных устройств, но разработчикам PetrWrap удалось их обогнать. Вирус оснащён своими шифровальными методами и в ходе работы меняет код Petya, что дает возможность нарушителям закона, стоящим за PetrWrap, утаить факт применения Petya в ходе инфицирования.
При этом свежий вирус применяет свои ключи зашифровки вместо тех, что используются в Petya изначально, потому для расшифровки данных в случае уплаты выкупа PetrWrap не требуется помощь творцов необычного вымогателя.
Принципиально обозначить, что Petya в заключительных вариантах владеет весьма производительным шифровальным способом, но потому дешифрировать документы очень трудно. В предшествующих вариантах платформы был обнаружен ряд погрешностей, которые 3 раза позволяли специалистам декодировать закодированные данные, но с того времени творцы закрыли все уязвимости.
Не менее доскональную информацию о схеме работы вируса PetrWrap можно отыскать тут.
Опубликовано в рубрике 
