Egy helyi lap beszámolója szerint az ukrán kiberbiztonsági rendőrség Nikopolban letartóztatott egy 51 éves férfit, akit azzal gyanúsítanak, hogy ő terjesztette a Petya zsarolóvírust, amely még júniusban bénított meg világszerte egy rakás céget – írja az ITcafé.

A zsarolóvírusok vagy angol nevükön ransomware-ek olyan kártékony programok, amelyek egy számítógépre jutva titkosítják a fájlokat vagy akár az egész meghajtót, és váltságdíjat követelnek azért, hogy a tulajdonos újra hozzájuk férhessen. (Innen a nevük is.) A júniusban globális felfordulást okozó zsarolóvírust több néven is emlegetik, van olyan szakértő, aki egy hasonló tavalyi kártevő nyomán csak petyázza, mások szerint annyira különbözik attól, hogy ők egyenesen NoPetyának hívják. Több más szakértő a PetrWrap nevet használja.

Az ukrán lap arról ír, hogy a gyanúsított közzétett egy olyan oktatóvideót, amelyen a Petya alkalmazását mutatja be, illetve e videó kommentfolyamában megosztott egy olyan linket is, amely egy közösségi oldalra vezetett, ahová ő feltöltötte a kártevőt, illetve innen terjesztette is.

A vizsgálat eddigi adatai szerint a vírust több mint négyszázszor töltötték le, és találtak olyan adatokat is, amelyek arról szólnak, hogy melyik szervezeteket sikerült megfertőzni. A rendőrök házkutatást tartottak a férfinál, számítástechnikai eszközöket foglaltak le, és állítólag találtak egy olyan szoftvert is, amely nagyon hasonlít az ismert zsarolóvírushoz.

A PetrWrap részletes működéséről, és arról, hogy miért még durvább, mint a májusban pánikot okozó másik zsarolóvírus, a WannaCry, ebben a cikkünkben olvashat részletesebben. Ebben a cikkben pedig azt magyarázzuk el, hogy úgy általában mi is ez az egész zsarolóvírusosdni, mit lehet tenni ellene, és konkrétan a PetrWrap ellen mire érdemes figyelni.