Galád társat talált magának a Petya vírus

A Petya zsaroló program készítői nem nézték jó szemmel, hogy a szerzeményük sok esetben hatástalan. Így aztán egy másik kártékony programmal erősítettek.
 

A Petya zsaroló program először márciusban ütötte fel a fejét. A célja az volt, hogy a felhasználóktól váltságdíjat követeljen azáltal, hogy használhatatlanná tette a számítógépeket. Sok más társától eltérően nem a fájlok egyenkénti titkosításával okozott károkat, hanem azzal, hogy a merevlemezen a fájlrendszer manipulálásával ellehetetlenítette a Windows betöltődését. Ez esetekben a felhasználó az operációs rendszer helyett egy olyan üzenettel találta magát szemben, amelyen 0,99 bitcoint követeltek tőle azért, hogy a PC-je újra elindíthatóvá váljon.
 
A Petya azonban több gyenge pontot is tartalmazott, amelyeket a víruskutatók ki tudtak használni ahhoz, hogy védelmi megoldásokat, illetve helyreállító eszközöket fejlesszenek ki. A károkozó térhódítását az is gátolta, hogy a fertőzés kezdetekor a felhasználónak emelt szintű jogosultságokat kellett adnia a programnak, ami a gyakorlatban azt jelentette, hogy megjelent az UAC dialógusablak. Amennyiben ezt a felhasználó jóváhagyta (vagy a felhasználói fiókok felügyeletét korábban kikapcsolta), akkor a kártevő előtt szabaddá vált az út. Ellenkező esetben azonban nem tudott fertőzni, ami nyilvánvalóan bevételkiesést okozott a zsarolók számára. Aztán megérkezett a megújult Petya...
 
A "B"-terv

A Petya legújabb variánsa elsősorban abból a szempontból fejlődött, hogy nincs szüksége emelt szintű jogosultságokra ahhoz, hogy komoly károkat idézzen elő. Noha az eredeti funkcionalitással rendelkező Petya kód továbbra is jelen van, és még mindig megjeleníti az UAC-figyelmeztetést, de akkor sem esik kétségbe, ha a felhasználó nem engedélyezi a futását. Ekkor ugyanis tovább folytatódik a fertőzési folyamat a Mischa nevű zsaroló program bevonásával. Vagyis a Petya egy másik károkozót is hordoz, amely B-tervként szolgál.
 
A Bleeping Computer biztonsági szakértői szerint a Mischa a rendszereken egyenként titkosítja a legértékesebb állományokat, majd megközelítőleg 900 dollárt követel a helyreállításhoz szükséges dekódoló kulcsért. További problémát jelent, hogy a károkozó az exe kiterjesztésű fájlokat sem hagyja érintetlenül, ezért alkalmazásokat is képes megbénítani.  
A Petya jelenleg elsősorban kéretlen elektronikus levelek, adathalász küldemények vagy ártalmas weboldalak révén terjed. A fájljai gyakran felhős tárhelyeken kapnak helyet. Korábban a vírusterjesztők a Dropboxot használták e célra, de a szolgáltató törölte a fertőzött fájljaikat. A legutóbbi vírusterjesztési hullámban a német TelekomCloud szolgáltatások jutottak főszerephez. Ennek oka, hogy a Petya jelenleg elsősorban Németországban okoz gondokat, de ez nem jelenti azt, hogy egyéb országokban nem jelenhetne meg.
 
A Petya elleni védekezéshez fontos a naprakészen tartott víruskeresők használata, illetve a biztonsági mentések rendszeres elvégzése. A váltságdíj kifizetése ez esetben sem javasolt.