Ahogy arról mi is beszámoltunk, kedden pusztító kibertámadás söpört végig több országon. Ukrajnában kezdődött, mostanra azonban már többek közt Oroszországot, Amerikát és Izraelt is elérte a legújabb zsarolóvírus, és az adottságait elnézve nem úgy tűnik, hogy a közeljövőben javulna a helyzet – írja a Forbes.
Az egész helyzet nagyban hasonlít a májusi WannaCry-hullámra, most azonban egy másik, PetrWrap nevű zsarolóvírus áll a háttérben, amely a tavalyról már ismert Petya nevű kártevő egy új és fejlettebb variánsa. Legalábbis első ránézésre, a szakértők szerint ugyanis bár hasonlít arra, de eléggé különbözik tőle ahhoz, hogy teljesen új szereplőként kezeljék. Bejött a képbe például az EternalBlue kódnevű, NSA-tól kiszivárgott biztonsági rés, amit májusban a WannaCry is kihasznált.
Ez azonban önmagában nem biztos, hogy segített volna Mutáns Petyának, a Microsoft ugyanis a botrány után még olyan rendszerekre is adott ki frissítést, amikre egyébként már nem szoktak, az elmúlt egy hónap pedig bőven elég volt arra, hogy minden cég szépen telepítse ezeket.
Ennek a vírusnak azonban ennél több van a tarsolyában, ami lényegében erősebbé teszi még a WannaCrynál is. Az EternalBlue sokat segített neki a terjedésben, hiszen nyilván nem frissített mindenki, de emellett egy korábbi NSA-elemző szerint képes például
amikkel aztán más rendszerekre költözik. Emellett a PsExec nevű programot hívja segítségül, ami szintén elég ijesztően hangzik. Ez az eszköz normális esetben arra való, hogy távolról tudunk vele bizonyos folyamatokat végrehajtani más rendszerekben, a PetrWrap viszont egyszerűen csak arra használja, hogy megfertőzzön minden más számítógépet, amit elér. Lényegében, ha a fertőzött gépnek van adminisztrátori hozzáférése egy hálózathoz, onnan az összes többi gépet is meg tudja fertőzni.
Mindössze egyetlen nem frissített gépre van szükség ahhoz, hogy bekerüljön a hálózatba, adminjogot adjon magának, és szétszórja a vírust az összes többi gépre
– mondta Robert Lipovsky, az ESET egyik kutatója. Szerinte ezeknek a dolgoknak az összessége vezetett ahhoz, hogy a vírus ilyen gyorsan és hatásosan tudott terjedni a WannaCry utáni botrány ellenére is.
Fontos hangsúlyozni tehát, hogy a vírus a legújabb frissítéssel rendelkező gépeket is megtámadja, míg elődje inkább a régebbi rendszerekben érezte jól magát. A Microsoft egyik szóvivője elmondta, hogy tudnak a bejelentésekről, és vizsgálják az ügyet.
A korábban felsorolt funkciók, illetve az, hogy a WannaCryjal ellentétben nincs tele hibával, és egyelőre úgy tűnik, hogy kihasználható vészleállító funkciója sincsen, mind arra utalnak, hogy a PetrWrapet egy profi csapat hozta létre, amelynek látszólag kellő pénze is volt a projekt megvalósításához.
Ez abból is adódhat, hogy ez a vírus a valódi alvilágban született, ugyanis a készítők korábban a darkweben egyfajta partnerségi megállapodásos rendszert hoztak létre hozzá. Ennek lényege, hogy akik beszállnak, azok megkapják a kifizetett váltságdíj 85 százalékát, míg a maradék 15 százalék a készítőkhöz vándorol. Ez a módszer egyébként egyre népszerűbb mostanában, ami aggodalomra adhat okot, hiszen így olyan emberek is beszállhatnak, akik a technikai részhez amúgy egyáltalán nem értenek.
Összességében egyébként egyelőre biztos nem jártak rosszul a projekt támogatói, ugyanis már több mint 20-an fizették ki a 300 dollárnak megfelelő mennyiségű bitcoint a készítőknek, azaz eddig nagyjából 5500 dollárt, vagyis durván 1,5 millió forintot kerestek már Mutáns Petyával. Most már ugyanakkor kár lenne fizetnie bárkinek, mivel a kulcsok kiküldésére létrehozott emailcímet letiltotta a szolgáltató, így jelenleg gyakorlatilag a meglévő biztonsági mentésen kívül nincs semmilyen mód a fájlok visszaszerzésére.