De ransomware Petya die begin deze week bedrijven en organisaties over de hele wereld raakte, blijkt geen gijzelsoftware te zijn. De malware deed zich weliswaar voor als ransomware, maar is eigenlijk een wiper.
Een dergelijk virus zorgt ervoor dat bestanden voorgoed worden verwijderd. De slachtoffers zouden hun bestanden dus nooit terug kunnen krijgen, ook niet als ze betaald zouden hebben.
NotPetya
Beveiligingsbedrijven Comae Technologies en Kaspersky komen tot deze conclusies in nieuwe analyses. De originele versie van Petya die vorig jaar verscheen wijzigde de harde schijf op zo’n manier dat de gegevens wel konden worden hersteld. “We kunnen zien dat de huidige versie van Petya duidelijk is herschreven om een wiper te zijn en geen ransomware,” zegt Matt Suiche van Comae Technologies. Vanwege de verschillen met de oorspronkelijke versie van Petya, wordt de nieuwe variant ook NotPetya genoemd.
Vermomming
Suiche vermoedt dat een overheid schuilgaat achter de cyberaanval met de wiper. Er zou bewust voor zijn gekozen om het virus te vermommen als een gijzelvirus dat door criminelen is ontwikkeld.