Zsarolóprogram helyett kiberfegyver lehet az új Petya

2017.06.29. 12:00

A bűnjelek alapján mindig is a számítógépek kiiktatása volt a célja.

Biztonsági szakértők szerint az elsősorban európai államokban komoly gondokat okozott új Petya az eddigi médiabeszámolókkal ellentétben valójában nem zsarolóvírus volt, csak figyelemelterelés gyanánt annak álcázta magát.

A kép csak illusztrációForrás: 123RF

Ennek célja valószínűleg a média megtévesztése volt, ám hogy erre miért volt szükség, arról csak találgatni lehet. Viszont a körülmények alapján egyre gyanúsabb, hogy az elsőként Ukrajnában feltűnt kártevő egy állami kiberfegyver lehet.

Ez megmagyarázná, hogy a kártevő készítői miért oldották meg szokatlanul sután a titkosított állományok feloldókulcsának megszerzését. Az áldozatoknak a váltságdíj kifizetése után egy német e-mail szolgáltatónál létrehozott postafiókba kellett volna küldeniük egy kódot, mire válaszul elméletileg megkapták volna a PC helyreállításához szükséges feloldókulcsot, ám a szolgáltató természetesen gyorsan letiltotta a kérdéses postafiókot.

Matt Suiche, a Comae biztonsági cég alapítójának blogbejegyzése alapján az áldozatok még akkor sem tudták volna visszaállítani az adataikat, amennyiben sikerült volna időben e-mailt küldeniük a megadott postafiókba. Az új Petya egyszerűen felülírja a számítógépek háttértárának rendszerbetöltő részét, nem készít visszaállítható másolatot a lecserélt kódból.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!