Robbantás, öngyilkos merénylet, vétlen áldozatok, rettegés és félelem, terrorizmus. Mindezek napjaink sajnálatosan megszokottá váló kifejezései, amelyre már csak visszafogottan kapjuk fel a fejünket. A zsarolás már-már könnyed történet ezekhez képest.

   Persze a zsarolás sem a régi már, a jobbfajta zsaroló immár interneten teszi piszkos dolgát. A zsaroló programok már eddig is nagyon alattomos és kártékony módszereket vetettek be a felhasználók megkárosítására. Aztán jött Petya – írta a Biztonságportál.hu.

   Az eddig ismert zsarolóprogramok, mint például a Magyarországon is jelentős pusztítást végző Locky, a CryptoWall és a TeslaCrypt a merevlemezeken, illetve a cserélhető és a hálózati meghajtókon található dokumentumokat, táblázatokat, képeket és az egyéb értékes állományokat titkosítják egyesével. A G DATA szakértői által felfedezett Petya azonban a merevlemezeknél még tovább ment, már nem bíbelődik a fájlok egyenkénti kódolásával, hanem a teljes merevlemezt zárolja, mégpedig rendkívül gyorsan.
   A Petya készítői elsősorban az üzleti felhasználókat szemelték ki célpontként, de ez nem jelenti azt, hogy az egyéni felhasználók számítógépeire ne jelentene veszélyt a vírus. Az általában e-mailben érkező kártevőt jelenleg jellemzően a HR-osztályoknak küldik, például „Jelentkezés állásra” tárggyal. A levél törzse egy Dropbox linket tartalmaz, ahonnan a HR munkatárs letöltheti a munkakereső portfólióját, amely valójában a károkozót rejti.
   A linkre kattintás után egy futtatható (.exe) fájl kerül a számítógépre. A fájl elindítása után a Windows rövid időn belül összeomlik, majd újraindul. Az újraindulás előtt azonban a Petya még manipulálja a merevlemezen az MBR-t (Master Boot Record).
   A kártevő a rendszer újraindítása után egy fekete képernyőn egy ellenőrzést szimulál. A következő lépésként a kártevő egy halálfejet jelenít meg, majd következik a zsaroló üzenet, amely azt állítja, hogy a merevlemez titkosítása miatt egy dekódoló kulcsra van szükség a helyreállításhoz, amihez fizetség ellenében lehet hozzájutni. A váltságdíj kifizetésének feltételeiről részletesen tájékoztatnak a csalók, és egyben azt is közlik, hogy az ár minden héten megduplázódik.
   Mivel megjelenhetnek új, jelenleg még ismeretlen változatok is, a G DATA arra figyelmeztet, hogy néhány egyszerű szabályt mindig be kell tartani. Az első ilyen, hogy folyamatosan gondoskodjunk az adatok mentéséről. Fontos emellett, hogy a felhasználók figyelmet fordítsanak arra, ne töltsenek le, és ne indítsanak el nem megbízható forrásból származó fájlokat.
   A biztonsági cég szerint a fertőzéskor az érintett számítógépeket azonnal érdemes leválasztani a hálózatról. Az ugyan jelenleg még nem világos, hogy az adatok visszanyerhetők-e, de a váltságdíj kifizetését a szakértők ezúttal sem javasolják – írta a Biztonságportál.hu.