reklama

Ransomware dostal prozatím název NotPetya. "Podobnost s virem Petya je pouze povrchní," uvedl bezpečnostní analytik vystupující pod přezdívkou The Grugq. "Ačkoli je zde významná část převzatého kódu, skutečný vir Petya byl zločineckým produktem s cílem získat peníze. Úkolem toho nového rozhodně není vydělat peníze. Byl navržen tak, aby se rychle šířil a škodil," dodal.

O tom, že vir, který od úterý napadl tisíce počítačů po celém světě, není Petya či jeho modifikace, ale úplně nový program, který se jako Petya tváří, nepochybuje ani ruská antivirová společnost Kaspersky Lab.

Podle firmy Symantec, která se rovněž věnuje antivirové ochraně, vir zčásti využívá již déle známou bezpečnostní díru systémů Windows, podobně se choval v květnu ransomware WannaCry.

Novinka také oproti jiným typům ransomwaru nešifruje postupně celý disk, což mnohdy trvá i několik hodin, ale při restartu počítače přepíše hlavní spouštěcí záznam na pevném disku, poté pak uživatelská data zahesluje.

Právě moment, kdy se při restartu na obrazovce počítače objeví informace o opravě souborového systému, je podle kybernetického odborníka Hacker Fantastic proces šifrování disku. V takovém případě radí počítač okamžitě vypnout, a data tak díky tomu zachránit.