Zsarolóprogram helyett kiberfegyver lehet az új Petya

Biztonsági szakértők szerint az elsősorban európai államokban komoly gondokat okozott új Petya az eddigi médiabeszámolókkal ellentétben valójában nem zsarolóvírus volt, csak figyelemelterelés gyanánt annak álcázta magát.

Ennek célja valószínűleg a média megtévesztése volt, ám hogy erre miért volt szükség, arról csak találgatni lehet. Viszont a körülmények alapján egyre gyanúsabb, hogy az elsőként Ukrajnában feltűnt kártevő egy állami kiberfegyver lehet.

Ez megmagyarázná, hogy a kártevő készítői miért oldották meg szokatlanul sután a titkosított állományok feloldókulcsának megszerzését. Az áldozatoknak a váltságdíj kifizetése után egy német e-mail szolgáltatónál létrehozott postafiókba kellett volna küldeniük egy kódot, mire válaszul elméletileg megkapták volna a PC helyreállításához szükséges feloldókulcsot, ám a szolgáltató természetesen gyorsan letiltotta a kérdéses postafiókot.

Matt Suiche, a Comae biztonsági cég alapítójának blogbejegyzése alapján az áldozatok még akkor sem tudták volna visszaállítani az adataikat, amennyiben sikerült volna időben e-mailt küldeniük a megadott postafiókba. Az új Petya egyszerűen felülírja a számítógépek háttértárának rendszerbetöltő részét, nem készít visszaállítható másolatot a lecserélt kódból.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!