WannaCry után itt a Petya módosult variánsa - zsarolóvírus újból!

Hírek

WannaCry után itt a Petya módosult variánsa - zsarolóvírus újból!

Posted on: 2017 July 04 05:48
Írta: gomba

Zsarolóvírusnak hitte mindenki, de szinte biztos, hogy a Petya készítői nem akarnak pénzt, céljuk a rombolás, a visszaállíthatatlan károkozás.

Pár napja újabb zsarolóvírus söpört végig a világon, elsősorban Európán. Az Ukrajnából indított kártevőt alaposabban megvizsgálva – egymástól függetlenül – a Comae Technologies és a Kaspersky szakértői is arra jutottak azonban, hogy a Petya nem azért kódolja az adatokat, hogy váltságdíjat követeljen értük, hanem egyszerűen csak pusztítja az információkat. Minderre abból jöttek rá, hogy a program a fájlok „titkosítása” után egy teljesen véletlenszerű kódot mutat, mint telepítő kulcs – elvileg ennek a kulcsnak a segítségével lehetne meghatározni a visszafejtéshez szükséges kódot is, de mivel ez a kulcs random, a visszafejtő kód semmire sem használható. Ez egyúttal azt is jelenti, hogy a vírus, bár valószínűleg mindenki fejében Petya néven fog megmaradni, valójában nem rokona a korábban felbukkant, azonos nevű zsarolóvírusnak.

Petya5

Valójában az sem biztos, hogy a Petya titkosítja az információkat, ezek alapján azt is simán el tudjuk képzelni, hogy egyszerűen csak felülírja a fájlokat valamilyen véletlenszerű adattal. De teljesen mindegy, mert információ hiányában az adatoknak így is és úgy is annyi. Szakértők eddig is figyelmeztettek rá, hogy a zsarolóvírusok fejlesztőinek nem szabad fizetni, mert semmi garancia nincsen arra, hogy a pénz elutalását követően a titkosítást fel lehet oldani, felhasználói beszámolók alapján a korábbi eseteknél viszont többnyire működött a dolog.

A vírus a legfrissebb jelentések szerint már legalább 64 országot ért el, és legalább 2000 esetben okozott – a jelek szerint – visszaállíthatatlan károkat.