Galád társat talált magának a Petya vírus

A Petya zsaroló program készítői nem nézték jó szemmel, hogy a szerzeményük sok esetben hatástalan. Így aztán egy másik kártékony programmal erősítettek.
 

A Petya zsaroló program először márciusban ütötte fel a fejét. A célja az volt, hogy a felhasználóktól váltságdíjat követeljen azáltal, hogy használhatatlanná tette a számítógépeket. Sok más társától eltérően nem a fájlok egyenkénti titkosításával okozott károkat, hanem azzal, hogy a merevlemezen a fájlrendszer manipulálásával ellehetetlenítette a Windows betöltődését. Ez esetekben a felhasználó az operációs rendszer helyett egy olyan üzenettel találta magát szemben, amelyen 0,99 bitcoint követeltek tőle azért, hogy a PC-je újra elindíthatóvá váljon.
 
A Petya azonban több gyenge pontot is tartalmazott, amelyeket a víruskutatók ki tudtak használni ahhoz, hogy védelmi megoldásokat, illetve helyreállító eszközöket fejlesszenek ki. A károkozó térhódítását az is gátolta, hogy a fertőzés kezdetekor a felhasználónak emelt szintű jogosultságokat kellett adnia a programnak, ami a gyakorlatban azt jelentette, hogy megjelent az UAC dialógusablak. Amennyiben ezt a felhasználó jóváhagyta (vagy a felhasználói fiókok felügyeletét korábban kikapcsolta), akkor a kártevő előtt szabaddá vált az út. Ellenkező esetben azonban nem tudott fertőzni, ami nyilvánvalóan bevételkiesést okozott a zsarolók számára. Aztán megérkezett a megújult Petya...
 
A "B"-terv

A Petya legújabb variánsa elsősorban abból a szempontból fejlődött, hogy nincs szüksége emelt szintű jogosultságokra ahhoz, hogy komoly károkat idézzen elő. Noha az eredeti funkcionalitással rendelkező Petya kód továbbra is jelen van, és még mindig megjeleníti az UAC-figyelmeztetést, de akkor sem esik kétségbe, ha a felhasználó nem engedélyezi a futását. Ekkor ugyanis tovább folytatódik a fertőzési folyamat a Mischa nevű zsaroló program bevonásával. Vagyis a Petya egy másik károkozót is hordoz, amely B-tervként szolgál.