NotPetya sembra un ransomware ma in realtà è un wiper

Il fatto che il malware NotPetya non agisse da ransomware sembrava essere evidente già dalle prime analisi un po’ più approfondite: Ransomware NotPetya, come funziona e come è riuscito a bloccare le reti aziendali.

Esaminando il codice alla base del funzionamento di NotPetya, ci si accorge che gli utenti non sono in grado di recuperare i loro file. Il malware genera infatti un ID casuale per ciascun sistema infettato rendendo impossibile qualunque tentativo di decodificare i file criptati.

È lo scenario più triste per coloro che sono stati attaccati e hanno perso i loro dati dal momento che non potranno mai più recuperarli, neppure pagando il “riscatto” in BitCoin.
NotPetya è stato insomma sviluppato non certo per ottenerne un ritorno economico diretto ma per distruggere i dati altrui.

L’anima da wiper anziché da ransomware è palese analizzando il codice di NotPetya e sono in molti, a questo punto, a ipotizzare che lo sviluppo del malware sia stato sovvenzionato da qualche ente governativo con lo scopo di arrecare danni ai sistemi informatici di altre nazioni.