האם תוכנת כופר היא עדיין תוכנת כופר אם המטרה שלה היא רק להשמיד?

זו פחות מציאות היפותטית אם-עץ-נופל ויותר מפוכחת עבור המספר הבלתי ידוע של אנשים ברחבי העולם שמערכות המחשב שלהם נדבקו ב-תוכנת כופר של NotPetya. הסיבה לכך היא שהמכת הדיגיטלית האחרונה שמשכה רשתות מחשבים ב-65 מדינות (ועוד מספר) אינה מתאימה לתבנית הטיפוסית של תוכנות הכופר.

במקום רק להצפין קבצים של משתמשים ולהחזיק את הקבצים האלה כופר, נראה כי NotPetya גורם נזק קבוע למערכות מחשב.

חוקר האבטחה מאט סואיצ'ה מציג את החדשות הרעותבפוסט בבלוגעבור חברת אבטחת הסייבר Comae Technologies. הוא מציין שבעוד שגרסה קודמת של Petya, שממנה נוטלת NotPetya את שמה, אפשרה מבחינה טכנית לפענוח קבצים, NotPetya לא.

"2016 Petya משנה את הדיסק בצורה שבה היא יכולה למעשה להחזיר את השינויים שלו", כותב Suiche. "הואיל ו-2017 Petya עושה נזקים קבועים ובלתי הפיכים לדיסק".

Suiche ממשיך ומכנה את NotPetya "מגב", ומסביר את ההבדל בין מגב לתוכנת כופר.

"המטרה של מגב היא להרוס ולהזיק", מציינת סואיצ'ה. "המטרה של תוכנת כופר היא להרוויח כסף. כוונות שונות. מניע אחר. נרטיב שונה. לתוכנת כופר יש את היכולת לשחזר את השינוי שלה כגון [שחזור ה-MBR כמו ב-Petya 2016, או פענוח קבצים אם הקורבן משלם]— מגב פשוט יהרוס וישלול אפשרויות של שיקום".

אז אם המניע לקוד הזדוני אינו רווח באמצעות כופר ביטקוין, מה זה יכול להיות? בעוד שבשלב זה מדובר בספקולציות טהורות, ההסכמה הגוברת בקרב שורה של מומחי אבטחה היא שהמתקפה לא הושקה על ידי פושעי סייבר במובן המסורתי.

ייתכן שהציוץ נמחק

עם זאת, לא כולם מסכימים עם הממצאים של סויצ'ה. ה(עכשיו מפורסם) חוקר אבטחה שגילה את מתג ההרוג של WannaCry, מרקוס האצ'ינס, מסתפק בטענתו של סואיצ'ה ש"ברור שהגרסה הנוכחית של Petya שוכתבה מחדש להיות מגב ולא תוכנת כופר ממשית".

ייתכן שהציוץ נמחק

אבל גם אם הכוונה לא הייתה להשמיד, יש כמעט אפסי סיכוי שאלו שנפגעו מ-NotPetya יוכלו לקבל את הנתונים שלהם בחזרה על ידי תשלום כופר ביטקוין בשווי 300$ עבור מפתח פענוח. הסיבה לכך היא שהמייל ששימש לתיאום תשלומי כופר היהמושבת על ידי ספק שירותי הדוא"ל.

במילים אחרות, הממצאים של סואיצ'ה חושפים שמצב רע הוא אפילו יותר גרוע. ואם התגלית שלו מעידה על סוג חדש של מגבים מוסווים בתוכנת כופר, החדשות פשוט הפכו מגרועות לגרועות לחלוטין.