Anti-virusbedrijven Kaspersky Lab en Comae Technologies hebben laten weten dat de ''Petya ransomware'' die wereldwijd werd verspreidt eigenlijk geen ransomware is. Het programma heeft als doel om gegevens te wissen en niet om geld te verkrijgen van de slachtoffers. Dat stelt Matt Suiche van Comae Technologies.

Slecht betaalmodel

Verschillende beveiligingsonderzoekers die werken onder aliassen zouden eerder al hebben gesteld dat Petya geen ransomware is. Zij concludeerde dat, omdat het betaalmodel van het programma slecht in elkaar zat. De aanvallers blokkeerden al vrij snel het email adres waarmee zou losgeld zouden moeten verkrijgen van slachtoffers, waardoor de slachtoffers hun bestanden niet meer terug konden krijgen door te betalen. Het adres waarnaar betalingen zouden moeten worden verstuurd heeft ca. 9000 euro ontvangen, een laag bedrag als wordt gekeken naar het aantal slachtoffers en de grootte van deze organisaties.

Werking

Petya versleutelt bij het aanvallen de Master Boot Record en de Master File Table van de harde schijf in de computer, waardoor een slachtoffer Windows niet meer op kan starten .Vervolgens krijg je bij het opnieuw opstarten van je computer een melding te zien die vraagt om een betaling als je je bestanden terug wil. Dit blijkt echter een dekmantel te zijn, want Petya overschrijft de harde schijf en slaat de bestanden nergens anders op, waardoor deze verloren gaan als het slachtoffer geen back-up heeft gemaakt.