Che l’attacco ransomware Petya sia sulla bocca di tutti in questi giorni è normale, sebbene ci sia ancora un po’ di confusione sull’effettiva natura di questo codice malevolo (è una variante di Petya o un codice malevolo del tutto nuovo?). Nelle scorse ore, con le principali società esperte in sicurezza che hanno iniziato a vivisezionare il ransomware, sono emersi nuovi e inattesi dettagli.

Oltre all’Italia come secondo Paese più colpito dopo l’Ucraina (almeno secondo le rilevazioni di ESET), gli esperti sostengono che in realtà Petya non sia stato lanciato con l’obiettivo di estorcere denaro alle vittime come sempre capita in caso di ransomware, ma con lo scopo di distruggere i dati contenuti negli hard disk dei PC infettati.

Se infatti la parte del codice pensata per fare danni è stata scritta in modo molto raffinato e complesso (a differenza ad esempio di quanto successo con WannaCry), adottando molti accorgimenti per assicurarsi di portare a termine il suo compito, non si può dire lo stesso della parte incentrata sul pagamento in Bitcoin. Petya infatti richiede che la conferma del pagamento sia inviata a un indirizzo email in Germania già bloccato dal provider.

petya

In pratica chi ora volesse pagare il riscatto per riavere indietro i propri file non ha modo di comunicare agli hacker l’avvenuto pagamento. Da qui la conclusione di diversi esperti che in realtà Petya non punti ad arricchire gli hacker che hanno lanciato l’attacco, ma sia un modo per creare caos e danni, oppure una prova per un imminente e ancor più devastante attacco. E c’è chi, come Wired, riporta la convinzione del governo ucraino che dietro l’attacco ci sia una nazione (Russia?) e non un fantomatico gruppo di hacker che agisce perarricchirsi.

Resta il fatto che finora Petya si è dimostrato una brutta bestia da domare, grazie ad algoritmi crittografici molto robusti che non sono stati ancora scardinati dagli esperti di sicurezza, che stanno comunque lavorando nella speranza di trovare errori di implementazioni o falle di sicurezza che possano decriptare i file presi in ostaggio.