A WannaCry után egy új változat, a ‘Petya’ névre keresztelt zsarolóvírus kezdett terjedni: először Ukrajna eddigi legnagyobb kibertámadás-sorozatát okozva, majd brit, spanyol, francia, dán, holland, orosz és indiai cégeket bénítva meg. Ez immár a második, világszintű zsarolóvírus-támadás.

Az ukrán belügyminiszter tanácsadójának közlése szerint Ukrajna eddigi legnagyobb kibertámadását éli át, a májusban pusztító WannaCry után most a Petya zsarolóvírus bénította meg a kijevi repteret, metróhálózatot, az elektromos műveket, a telefonszolgáltatót, a bankokat, kormányzati portálokat, az állami repülőgépgyártó és számos ukrán cég rendszereit.

Nem csak Ukrajnát érinti az újabb támadáshullám:

  • a Maersk, a hatalmas dán szállítócéget,
  • annak leányvállalatát, a holland APP Terminalst,
  • a világ legnagyobb multinacionális reklámcéget, a brit WPP-t,
  • az orosz Evraz és Rosneft acél-, bányászati és olajcéget,
  • a francia Saint-Gobaint, a világ egyik vezető építőipari cégét,
  • a spanyol Mondelez élelmiszercéget és a DLA Piper jogi irodát

is ledöntötte lábáról.

A svájci kormányzati informatikai ügynökség szerint a leginkább érintett országok: Ukrajna, Oroszország, India, és Nagy-Britannia. Szakértők szerint a mostani támadáshullámért felelős vírus nagyon hasonlóan van felépítve, és hasonlóan működik, mint a Petya (vagy Petrwrap), annak egy változata lehet. Az eredeti vírust még 2015 végén fejlesztették, azt alakították át. Mikko Hypponen, a finn F-Secure kutatási vezetője szerint a mostani támadás mögött ugyanazok a kiberbűnözők állhatnak, akik a májusi akciót is elkövették.

Akárcsak a WannaCry, a Petya is titkosítja a fájlokat, majd lezárja a hozzáférést a géphez, amit addig nem hajlandó feloldani, amíg az általa követelt váltságdíjat meg nem fizetik neki. Az új vírus ugyanakkor már a rendszerindítás folyamatába is beleavatkozik, így jóval nehezebb elbánni vele, mint őt megelőző társaival. Ráadásul a WannaCryhoz hasonlóan ugyanazt a Windows sérülékenységet, és az amerikai Nemzetbiztonsági Ügynökség (NSA) EternalBlue exploitját használja ki – erősítette meg a Symantec IT-biztonsági cég.

Azaz aki május óta nem frissítette volna a Windowst, az most sürgősen tegye meg. A Microsoft XP-re is kiadott sürgősségi javítást.
További rossz hír hogy egyelőre nem egyértelmű, hogy a vírus milyen módon jut be a gépekre, illetve miként lehet behatolását megakadályozni.