Megvan a Petya elleni védelem?

Infostart
2017. június 28. 12:55
Először Ukrajnára csapott le, de később nagy orosz, francia és amerikai cégeket is elért a Petya néven emlegetett zsarolóvírus. A bűnözők egy-egy számítógépet 300 dollárért hajlandók feloldani, ha az áldozat e-mailben igazolja, hogy befizette a váltságdíjat. Csakhogy a cím nem működik.

Mostanra a világ több országában elterjedt a Petya zsarolóvírus, amelynek megjelenését kedd délután regisztrálták Ukrajnában. A vírus egy időre bankautomatákat bénított meg és a katasztrófát szenvedett csernobili erőmű sugárzását figyelő rendszer is leállt.

A májusban régebbi Windows-rendszereket lezáró WannaCry vírus alkotóival szemben Petya gazdái még csak nem is udvariaskodtak, amikor megfogalmazták követelésüket. Így az csak ennyi volt:

„küldj 300 dollárt!”

Az összeget a Bitcoin virtuális valutában követelték, amely általában árfolyamugrással reagál a világ bizonytalanságot sugalló híreire.

A kalózok követelése volt továbbá, hogy a váltságdíj megfizetői küldjenek igazolást egy e-mailcímre, hogy átutalták a pénzt. Csakhogy azt az üzemeltető német szolgáltató letiltotta.

„Nem toleráljuk, amikor bármely okból, más célokra használják a platformunkat” – írta blogposztjában a Posteo képviselője.

Ez azt jelenti, hogy a fizetést választó megzsaroltak nem tudnak kapcsolatba lépni a bűnözőkkel és megkapni azt a digitális „kulcsot”, amivel feloldhatják számítógépüket.

Ukrajnában a kijevi reptér, a metró és egy helyi áramszolgáltató működésében is fennakadást okozott a vírus. A program a szomszédos Oroszországban a Rosznyeft energia- és a Jevraz acélcég működésében okozott komoly gondokat.

Hasonló bajokkal találta szembe magát a WPP reklám-konglomerátum, a Saint-Gobain francia építőipari cég, a Maersk dán hajószállítási vállalat és egy kórházakat üzemeltető amerikai egészségügyi hálózat, a Heritage Valley Health System.

A korábban említett WPP egy a csak dolgozók számára készült feljegyzésben azt írta, hogy „a globális támadás az összes Windows-szervert és Windows operációs rendszert használó gépet érinti”. A cég figyelmeztette dolgozóit, hogy kapcsolják ki a gépeket és húzzák ki az aljzatból a számítógép konnektorát.

Szakértők megemlítették, hogy a Petyát már úgy kódolták, hogy kikerülje a WannaCry elleni védelemre készült frissítést. Az éjszaka folyamán egyes elemzők már arról kezdtek írni, hogy valójában egy Petya-variánsról van szó és inkább NotPetyának, azaz NemPetyának kezdték el nevezni. Sőt, egyikük felvetette, hogy a Windows gép C: meghajtóján létrehozott és csak olvasható státuszra beállított perfc fájllal kivédhető a vírus.

A Guardian című lap megjegyezte: az egyre inkább terjedő kibertámadások miatt virágzásnak indult az informatikai védelmi iparág, amelynek forgalmát 120 milliárd dollárra becsülik – ez harmincszorosa a tíz évvel ezelőtti értéknek.


KAPCSOLÓDÓ HANG:
Megvan a Petya elleni védelem?
A böngészője nem támogatja a HTML5 lejátszást