Rohamtempóban terjed az új zsarolóvírus, a Petya. Az első támadásokról kedden számoltak be, és azóta egyre több cég kerül az áldozatok közé. A Kaspersky Lab szerint a kibertámadásban leginkább Ukrajna és Oroszország érintett, de Nagy-Britanniában, Franciaországban, Németországban, Olaszországban, Lengyelországban, az USA-ban, illetve Indiában is okozott gondokat.
Forrás: AFP
A szakértők a zsarolóvírus terjedésének eddig nem tudtak gátat szabni, számítástechnikai „védőoltás” azonban már létezik ellene. Az MTI szerint Amit Serper, az izraeli Cybereason alkalmazottja fedezte fel, hogy a vírus először azt ellenőrzi, nem titkosították-e a gépen található adatokat a közelmúltban. Ha az aktiváló fájl nevét megtalálja a Windows mappán belül, nem blokkolja a rendszert. Fontos azonban, hogy ettől még a szerver fertőzött marad, és terjesztheti a vírust.
A kibertámadás első áldozatai ukrajnai bankok, Oroszország legnagyobb olajvállalata, a Rosznyefty, illetve multinacionális cégek voltak. Kijevben működésképtelen ATM-ek okoztak zavart, de kormányzati körökbe és az ukrán főváros repülőterére is beszivárgott a vírus, jelentős leállásokat okozva. Megtámadták többek között India legnagyobb mumbai kikötőjének üzemeltető szerverét, az amerikai gyógyszergyártó vállalatot, a Mercket, illetve az ausztráliai csokoládégyárat, a Cadburyt is. Csernobilban a mérőrendszert támadta meg a vírus, így manuálisan kellett mérni a sugárzást.
Európában a fertőzött szerverű cégek között van a dán szállítmányozási konglomerátum, a Maersk, a brit WPP reklámügynökség, a francia BNP bank, a rotterdami kikötő, valamint a Heritage Valley Health System is, amely kórházakat üzemeltet Pittsburghben.
A Petya hasonlóképpen működik, mint a májusi WannaCry vírus. A fertőzött gép monitorján egy felirat jelenik meg, amely arról tájékoztatja a felhasználót, hogy a hardvert zárolták, az adatokat és a fájlokat titkosították. A zsarolók 300 dollár értékű Bitcoint követelnek a kódolás feloldásáért. A Reuters hírügynökség szerint több mint 30 áldozat kifizette a megjelölt összeget, azt azonban nem tudni, azóta hozzáférnek-e az adataikhoz. Kiberszakértők úgy vélik, hogy a Petya terjesztéséhez az amerikai Nemzetbiztonsági Ügynökségtől (NSA) kiszivárgott EternalBlue kiberfegyvert használják, csakúgy mint előző hónapban a WannaCry esetében.
Egy régi vírusról kapta a nevét
A Petya egy 2016-ban terjedő vírus után kapta a nevét, azt gondolták ugyanis, hogy ennek a kibertámadásnak is ugyanaz a vírus az alapja. Ez a feltevés azonban megdőlni látszik, több szakértő állítja, hogy egy teljesen új vírusról van szó. A sajtóban így egyre gyakrabban NotPetya néven emlegetik a terjedő vírust. Ukrajnában több hivatalos személy is Oroszországot sejtette a támadás mögött, még annak ellenére is, hogy több orosz cég is az áldozatok között van. Az orosz kormány szerint azonban alaptalanok a vádak. | VG
