O pesquisador de segurança Matt Suiche, fundador da empresa Comae, alega que a epidemia do suposto Petya que se espalha desde ontem não é um ataque de ransomware tradicional.
De acordo com Suiche, uma análise do código do vírus revela que ele nunca teve a habilidade de descriptografar os arquivos sequestrados e foi projetado na verdade para causar destruição.
“Nós podemos ver que a versão atual do Petya claramente foi reescrita para ser um exterminador e não um ransomware autêntico”, escreveu o analista de segurança. E explica: “o objetivo de um wiper é destruir e danificar. O objetivo de um ransomware é fazer dinheiro. Diferentes intenções. Diferentes motivos. Diferentes narrativas”. Para ele, o pedido de resgate é apenas um engodo para desviar a atenção de seus verdadeiros alvos: sabotar a infraestrutura da Ucrânia em uma operação de guerra eletrônica.
O pesquisador sustenta que o país do Leste Europeu está sendo alvo de uma enxurrada de incidentes que podem ser ligados à ação de grupos que seriam patrocinados pela vizinha Rússia, motivada por disputas territoriais. Não por acaso, a nova versão do Petya iniciou seus ataques pela Ucrânia, onde causou o maior número de empresas e entidades atingidas, e também não por acaso utiliza o atualizador de um popular programa ucraniano como um de seus vetores de infecção.
Entretanto, Suiche não explica como a epidemia desta terça-feira se alastrou para tantos países. Um levantamento realizado pela Microsoft hoje aponta que o Petya/NotPetya teria feito vítimas em 64 nações, incluindo a própria Rússia.