Berlín - Kybernetičtí experti spekulují o původu nového škodlivého softwaru. Vzhledem k nestandardní komunikaci mezi postiženými a hackery, která byla vedena výhradně přes jedinou a nyní již zablokovanou e-mailovou adresu, se mnozí analytici kloní k tomu, že cílem útoku bylo spíše rozsévat chaos než získat peníze.
Ransomware dostal prozatím název NotPetya. "Podobnost s virem Petya je pouze povrchní," uvedl bezpečnostní analytik vystupující pod přezdívkou The Grugq. "Ačkoli je zde významná část převzatého kódu, skutečný vir Petya byl zločineckým produktem s cílem získat peníze. Úkolem toho nového rozhodně není vydělat peníze. Byl navržen tak, aby se rychle šířil a škodil," dodal.
O tom, že vir, který od úterý napadl tisíce počítačů po celém světě, není Petya či jeho modifikace, ale úplně nový program, který se jako Petya tváří, nepochybuje ani ruská antivirová společnost Kaspersky Lab.
Podle firmy Symantec, která se rovněž věnuje antivirové ochraně, vir zčásti využívá již déle známou bezpečnostní díru systémů Windows, podobně se choval v květnu ransomware WannaCry.
Novinka také oproti jiným typům ransomwaru nešifruje postupně celý disk, což mnohdy trvá i několik hodin, ale při restartu počítače přepíše hlavní spouštěcí záznam na pevném disku, poté pak uživatelská data zahesluje.
Právě moment, kdy se při restartu na obrazovce počítače objeví informace o opravě souborového systému, je podle kybernetického odborníka Hacker Fantastic proces šifrování disku. V takovém případě radí počítač okamžitě vypnout, a data tak díky tomu zachránit.
Témata: počítačové viry, PC, internet
Související
1. února 2020 20:08
24. prosince 2019 13:01
12. prosince 2019 15:10
11. prosince 2019 13:01
5. května 2019 20:23
8. března 2019 13:25
