Hiába fizetnek az új zsarolóvírus áldozatai

2017.06.28. 12:32

Biztosan nem fogják megkapni a túszul ejtett állományaik feloldókódját.

Kedd este újabb pusztító zsarolóvírus kezdett járványként terjedni, ráadásul ugyanazt a sebezhetőséget használta ki, mint a legutóbbi ilyen krízist májusban kiváltott WannaCry. Sajnos a Petya új változata nem tartalmaz a távoli ártalmatlanításához kihasználható hátsó kaput, azonban akad egy módszer, amivel a fájlok titkosításának megkezdése előtt lekapcsolható a titkosító modulja.

Forrás: Getty Images/iStockphoto/fizkes/Fizkes

Ettől függetlenül a Petya új verziójának készítői is elkövettek egy megdöbbentő hibát: az összes megfertőzött PC esetében ugyanarra a BitCoin-számlára próbálták utaltatni a 300 dollár értékű virtuális fizetőeszközt.

A fájlok feloldása úgy működött, hogy a váltságdíj kifizetése után a felhasználók kaptak egy egyedi azonosítókulcsot, amit e-mailben el kellett küldeniük a wowsmith123456@posteo.net címre, majd válaszként megkapták az állományaik feloldásához szükséges kulcsot.

A „problémát" ez jelenti, hogy a német Posteo levelezőszolgáltató letiltotta a fenti e-mail címet, így az áldozatok hiába küldözgetnek rá e-maileket, a Petya mögött álló bűnözők nem fogják megkapni azokat. Ennek következtében nyilván válaszolni sem tudnak rájuk, hogy visszaküldjék a feloldókulcsokat.

Az új Petya ransomware áldozatai hiába fizetnek, nem fogják visszakapni az állományaikat.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!