Kupte si vlastní ransomware

Ano, tak nějak by mohl znít reklamní text hackerů, kteří pracovali na vývoji kódu ransomwaru jménem Petya. Který nedávno zasáhl i uživatele v ČR. Právě samotní autoři kódu Petya nabízí za poplatek distribuci kódu jiným kyberzločineckým skupinám na černém trhu. A podle posledních zprávu k němu přidali i kontrolní mechanismus, aby se nedal využívat bez zaplacení v „neautorizovaných“ typech malwaru. 

Hacker okradl hackera

V poslední době se mluvilo o dalším novém ransomwaru, který nese jméno PetrWrap. A právě autorům PetrWap se podařilo obejít ochranu hackerů, kteří vytvořili kód Petya. Tvůrci používají vlastní šifrovací klíče, které jsou odlišné od těch, které nabízí ve svých prodávaných verzích Petya. Takže i proto dokáží zcela samostatně fungovat.

Na PetrWap upozorňuje Kaspersky Lab

Vývojáři antivirového programu Kaspersky PetrWrap nějakou dobu sledují. Je to ransomware, který šifruje osobní data a za odblokování vyžaduje výkupné. Pozornost poutá zejména ukradeným zdrojovým kódem z jiného ransomwaru od konkurenční skupiny, upozorňuje Kaspersky Lab. 

V minulosti sice díky chybám v kryptografii výzkumníci našli způsob odemknutí napadených souborů ransomwarem jako Petya nebo WannaCry, ale zločinci nedostatky odstranili a vytvořili aktuálně stále neprolomitelný ransomware.