- 2017. június 30., 12:20
Zsarolóvírusnak hitte mindenki, de szinte biztos, hogy a Petya készítői nem akarnak pénzt, céljuk a rombolás.
Hirdetés


some text

Két napja írtunk arról, hogy újabb zsarolóvírus söpört végig a világon, elsősorban Európán. Az Ukrajnából indított kártevőt alaposabban megvizsgálva – egymástól függetlenül – a Comae Technologies és a Kaspersky szakértői is arra jutottak azonban, hogy a Petya nem azért kódolja az adatokat, hogy váltságdíjat követeljen értük, hanem egyszerűen csak pusztítja az információkat. Minderre abból jöttek rá, hogy a program a fájlok „titkosítása” után egy teljesen véletlenszerű kódot mutat, mint telepítő kulcs – elvileg ennek a kulcsnak a segítségével lehetne meghatározni a visszafejtéshez szükséges kódot is, de mivel ez a kulcs random, a visszafejtő kód semmire sem használható. Ez egyúttal azt is jelenti, hogy a vírus, bár valószínűleg mindenki fejében Petya néven fog megmaradni, valójában nem rokona a korábban felbukkant, azonos nevű zsarolóvírusnak.

Valójában az sem biztos, hogy a Petya titkosítja az információkat, ezek alapján azt is simán el tudjuk képzelni, hogy egyszerűen csak felülírja a fájlokat valamilyen véletlenszerű adattal. De teljesen mindegy, mert információ hiányában az adatoknak így is és úgy is annyi. Szakértők eddig is figyelmeztettek rá, hogy a zsarolóvírusok fejlesztőinek nem szabad fizetni, mert semmi garancia nincsen arra, hogy a pénz elutalását követően a titkosítást fel lehet oldani, felhasználói beszámolók alapján a korábbi eseteknél viszont többnyire működött a dolog.

A vírus a legfrissebb jelentések szerint már legalább 64 országot ért el, és legalább 2000 esetben okozott – a jelek szerint – visszaállíthatatlan károkat.

Main Tags

Ezek is érdekelhetnek