Ajándékozz éves hvg360 előfizetést!
A szokásosnál sokrétűbb az a folyamat, amely a kedden délután kitört kibertámadás során történik a megfertőződő számítógépekkel.
A mostanra világszerte több országot is érintő kibertámadásnak egy, a számítógépekre az adott pillanatban “ártalmatlan”, adathalász támadás lehetett az első lépése – mondta a The Register című kiberbiztonsági szakoldalnak Allan Liska, a Recorded Future szakértője. A jelenlegi adatok alapján úgy tűnik, ez Ukrajnából indult, és a nagy kibertámadás egyelőre ismeretlen elindítói az ukrán közigazgatás rendszereibe jutottak el így, a belépési adatok – például megtévesztő weboldalakon keresztül történt – ellopása által.
A szakember szerint ezután kétfelé ágazhat el a Petya nevű zsarolóvírus új variánsának tevékenysége – és nehéz megmondani, hogy melyik a jobb és melyik a rosszabb eshetőség. Mindenesetre egyszerűbbnek tűnik az az eshetőség, amikor a vírus egyszerűen ellehetetleníti a számítógép működését. A legtöbb zsarolóvírussal ellentétben nem csak egyes fájlokat titkosít, mint például a néhány hete nagy port kavart WannaCry. Hanem belenyúl a számítógép tárhelyének Master Boot Recordjába (MBR) is. Kicsit érthetőbben egy kis programról és a partíciós tábláról van szó – a kifejezetten aprónak számító kód és a nem sokkal nagyobb adattábla megfelelő állapotban való elérése nélkülözhetetlen ahhoz, hogy a számítógép elkezdje betölteni a továbbiakat. Ha az MBR-ben valamilyen hiba van, akkor a gép egyszerűen használhatatlanná válik. És persze hiába is teszi át az ember a merevlemezt egy másik számítógépbe, az MBR ugyanis magán a háttértáron van. Tehát hiába is van meg azon az összes korábbi adat, elérhetetlenek az állományok.
Az MBR elrontása után a vírus egy angol nyelvű üzenetben tájékoztatja a felhasználót a helyzetről, egyúttal kiadott egy bitcoinos (virtuális pénzes) utalási címet is, ahova 380 dollárnyi, nagyjából 104 ezer forint értékű Bitcoint kell átutalni. (A legtöbben jó eséllyel már itt elakadnának.) Ha ez megvan, akkor a bitcoinos tárcánk azonosítóját és a vírus által kiírt személyes kódot kell elküldeni egy e-mail-címre, ahonnan – a kibertámadást elindítók ígérete szerint – hamarosan megérkezik a gépünket helyreállító kód.
Nem árt vele tisztában lenni: a kód küldését természetesen senki nem garantálja. Biztonsági szakértők tanácsa szerint éppen ezért sosem érdemes fizetni egy zsarolóvírus felszólítására.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
