27 июня от массивной кибератаки пострадали множество предприятий и пользователей в Украине, России, США, части Европы, Австралии, Индии, Испании и даже в Азии.
Специалисты, занимающиеся изучением малвари часто называют вирус не Petya, а NotPetya, PetyaWrap, Petna, Nyetya, ExPetr или SortaPetya. Все дело в том, что хотя вирус и был создан на основе исходного кода Petya, на данный момент он на него не очень-то и похож. И несмотря на некоторые одинаковые части кода нового вируса и старого Petya, целью этой малвари было вовсе не заработать денег, а нанести, как можно больше вреда. И хотя разработчики вируса постарались сделать его очень похожим на вымогатель, специалисты считают, что на самом деле Petya это так называемый «вайпер», так как он перезаписывает Master Boot Record, необходимый для запуска системы. Поскольку Master Boot Record оказывается полностью стертым, а не зашифрованным, вы не сможете загрузить систему, даже если заплатите выкуп 300$ в биткоин-эквиваленте, требуемый «вымогателями».
Еще одним свидетельством в пользу того, что Petya был создан для нанесения вреда, а не для заработка, является тот факт, что жертве атаки не так и легко заплатить требуемый выкуп. Был предусмотрен всего один биткон-кошелек и один почтовый адрес на Posteo. Разработчики малвари не могли не знать, что он будет заблокирован, как только известие об атаке распространится.
По всей видимости, для жертв вируса это даже к лучшему — если заплатить требуемую сумму, то расшифровать файлы все равно не удастся. Пользователи, столкнувшиеся с вирусом Petya уже не смогут восстановить данные, сохраненные на жестком диске.
Стоит отметить, не все эксперты согласны с мнением, что вирус является вайпером: так MalwareTech, остановивший атаку WannaCry, обрушившуюся на мир в мае, замечает, что вирус стирает только первые 25 секторов на диске, но если бы он был вайпером, то стирал бы гораздо больше. MalwareTech, однако, согласен с тем, что хакеры не собирались зарабатывать деньги на своем творении, а основным предназначением Petya является нанесение ущерба.
На данный момент большинство пользователей интересует кто это сделал и главное зачем? Ответа на этот вопрос пока нет, но украинские компании, занимающиеся кибербезопасностью и правительственные учреждения думают, что, во-первых, атака спонсировалась каким-то государством, а во-вторых, начата она была, чтобы парализовать работу государственных органов и крупных компаний Украины.
Журналисты поинтересовались у Романа Боярчука, главы Государственного центра киберзащиты и противодействия киберугрозам, подразделения Государственной службы специальной связи и защиты информации Украины, считает ли он, что это Россия спонсировала атаку, на что он ответил: «Трудно представить, чтобы кто-то еще захотел этим заниматься.»