Un malware qui exploite le module de base du ransomware Petya :
Les chercheurs en sécurité de Kaspersky, à leur tour, nous font un résumé technique de la situation en présentant les objectifs visés par le ransomware PetrWrap. Ces derniers se présentent comme suit :
1/ PetrWrap permet de verrouiller la machine de la victime, cela tout en assurant un fort chiffrement du MFT (Master File Table) des partitions NTFS (New Technology File System) ;
2/ PetrWrap permet de rendre plus difficile l'évaluation de la situation afin de déterminer l'étendue des dommages causés, cela parce que lorsque l'écran est verrouillé, l'alerte relative au crâne clignotant n'apparaît pas. L'écran n'affiche pas
également d'informations relatives à Petya ;
3/ les développeurs de PetrWrap n'auront pas besoin d'écrire le code du bootloader, au risque de faire des erreurs similaires à celles observées dans les versions antérieures de Petya. À titre d'information, un bootloader ou chargeur d'amorçage
est un logiciel permettant de lancer un ou plusieurs systèmes d'exploitation (multi-boot), c'est-à-dire qu'il permet d'utiliser plusieurs systèmes, à des moments différents, sur la même machine.
Source et suite: Devellopez.com , Global security Mag, Kaspersky Lab.