2016 m. „Kaspersky Lab“ aptiktas šifruotojas „Petya“ – vienas labiausiai pastebimų virusų, platinamas pagal modelį „išpirkos reikalaujantis virusas kaip paslauga“ (Ransomware-as-a-Service, RaaS). Autoriai platina jį per gausius tarpininkus, gaudami dalį pelno. Siekdami išvengti neautorizuoto šifruotojo naudojimo, kūrėjai į jo kodą įterpė kelis apsaugos mechanizmus, tačiau „PetrWrap“ kūrėjai sugebėjo juos apeiti. Taigi, naujas „Trojos“ virusas naudoja nuosavus šifravimo raktus vietoje „Petya“ numatytųjų, todėl duomenims iššifruoti, jeigu išpirka buvo sumokėta, „PetrWrap“ taip pat neprireiks originaliojo išpirkos reikalaujančio viruso autorių pagalbos.
„PetrWrap“ kūrėjai „Petya“ pasirinko neatsitiktinai. Ši išpirkos reikalaujančių virusų šeima turi beveik tobulą kriptografinį algoritmą, kurį labai sunku iššifruoti. Ankstesnėse programos versijose buvo aptikta nemažai klaidų, kurios kelis kartus leido ekspertams iššifruoti užkoduotus failus, tačiau nuo to laiko autoriai pašalino beveik visus pažeidžiamumus. Be to, šiuo virusu užkrėtus įrenginį, užblokuotame ekrane nėra jokių viruso paminėjimų, o tai gerokai apsunkina kibernetinio saugumo ekspertų darbą.
„Mes stebime labai įdomu procesą: kibernetiniai nusikaltėliai pradėjo pulti vienas kitą. Mūsų nuomone, tai tarp įvairių grupuočių augančios konkurencijos požymis. Iš dalies tai gerai, juk kuo daugiau laiko sukčiai praleidžia kovodami tarpusavyje, tuo mažiau organizuoti bus jų išpuoliai ir jie patys, – komentuoja Antonas Ivanovas, „Kaspersky Lab“ vyriausiasis antivirusų analitikas. – „PetrWrap“ atveju mums nerimą kelia faktas, kad virusas šifruotojas taikomas tiksliniams išpuoliams. Tai ne pirmas toks atvejis ir, deja, greičiausiai ne paskutinis. Mes primygtinai rekomenduojame bendrovėms skirti kuo didesnį dėmesį savo tinklo infrastruktūros apsaugai nuo šio tipo grėsmių, kitaip padariniai gali būti katastrofiški“.
