Az InfoRádiónak Szűcs Péter, az IT Café főszerkesztője az InfoRádiónak az esettel kapcsolatban elmondta: a vírus egy ukrán könyvelőszoftver frissítéséből indult útjára (ide egy korábbi fertőzéskor juthatott be), és a célja, hogy minél több gépet megfertőzzön - nem a pénzszerzésre koncentráltak a megírói. Terjed még hagyományos adathalász emailekben is, ezekben önéletrajzot csatoló álláskeresőnek álcázza magát.
Az ukrán kiberrendőrség közlése szerint a Petya nevű zsarolóvírus áldozatául esettek közül eddig már mintegy kétszázan jelentkeztek a hatóság forródrótos segélyvonalán. A támadást a hackerek az M.E.doc adatszolgáltatási és iratkezelési programon keresztül hajtották végre.
Frissítési probléma
A program rendszeres időközönként frissítést kér, amit ha végrehajtanak, a vírus telepíti magát.
A hatóságok ezért azt javasolták, hogy a frissítéskérést utasítsák vissza az ilyen programmal rendelkezők a számítógépükön.
Az M.E.doc. könyvelési program készítői az UNIAN ukrán hírügynökség szerint viszont azt állítják, hogy a vírus nem ezen keresztül hatolt be a számítógépekbe, mert a legutóbbi frissítéskérést még június 22-én, azaz a támadás előtt öt nappal küldte a program.
Hozzon létre egy fájlt...
Közben a Symantec számítástechnikai vállalat szakértői is javasoltak egy egyszerű megoldást a vírus ellen. Állítólag a vírus C:Windowsperfc. nevű fájlt keres a számítógépen, s ha ezt megtalálja, akkor leáll, és nem fertőzi meg a gépet. A szakértők azt tanácsolják ezért, hogy a felhasználók hozzanak létre a gépükön egy ilyen, csak olvasható fájlt.
A francia Auchan bevásárlóközpont-lánc párizsi központja szerdán jelezte, hogy ukrajnai üzleteit szintén megtámadta a zsarolóvírus.
Kedden kezdett Ukrajnában rendszereket leállítani a Petya névre keresztelt zsarolóvírus.
Az elsők között pénzintézeteket támadott meg, mintegy harmincat, köztük a magyar OTP bank ukrajnai leányának fiókjait, később átterjedt más szolgáltató és gyártó cégek komputereire is, megfertőzte egyebek között a Boriszpil nemzetközi repülőtér, a csernobili atomerőmű, és az Antonov repülőgépgyártó vállalat szervereit is.
Inkább ExPetr
A zsarolóvírusnak, amely az elmúlt két nap folyamán számos országban támadott meg szervereket, a Kaspersky Lab orosz számítógépes biztonsági cég az ExPetr nevet adta, mert arra a megállapításra jutott, hogy az többsornyi kódazonosság ellenére nem tartozik a Petya víruscsaládhoz.
A vírus kedden, a kiberbűnözés elhárítására szakosodott nemzetközi Group-IB cég szerint mintegy 80 céget és intézményt támadott meg Oroszországban. A szoftver szerdán fennakadásokat okozott a Rosznyefty olajvállalat egyes töltőállomásain.