Mostanra a világ több országában elterjedt a Petya zsarolóvírus, amelynek megjelenését kedd délután regisztrálták Ukrajnában. A vírus egy időre bankautomatákat bénított meg és a katasztrófát szenvedett csernobili erőmű sugárzását figyelő rendszer is leállt.
A májusban régebbi Windows-rendszereket lezáró WannaCry vírus alkotóival szemben Petya gazdái még csak nem is udvariaskodtak, amikor megfogalmazták követelésüket. Így az csak ennyi volt:
„küldj 300 dollárt!”
Az összeget a Bitcoin virtuális valutában követelték, amely általában árfolyamugrással reagál a világ bizonytalanságot sugalló híreire.
A kalózok követelése volt továbbá, hogy a váltságdíj megfizetői küldjenek igazolást egy e-mailcímre, hogy átutalták a pénzt. Csakhogy azt az üzemeltető német szolgáltató letiltotta.
„Nem toleráljuk, amikor bármely okból, más célokra használják a platformunkat” – írta blogposztjában a Posteo képviselője.
Ez azt jelenti, hogy a fizetést választó megzsaroltak nem tudnak kapcsolatba lépni a bűnözőkkel és megkapni azt a digitális „kulcsot”, amivel feloldhatják számítógépüket.
Ukrajnában a kijevi reptér, a metró és egy helyi áramszolgáltató működésében is fennakadást okozott a vírus. A program a szomszédos Oroszországban a Rosznyeft energia- és a Jevraz acélcég működésében okozott komoly gondokat.
Hasonló bajokkal találta szembe magát a WPP reklám-konglomerátum, a Saint-Gobain francia építőipari cég, a Maersk dán hajószállítási vállalat és egy kórházakat üzemeltető amerikai egészségügyi hálózat, a Heritage Valley Health System.
A korábban említett WPP egy a csak dolgozók számára készült feljegyzésben azt írta, hogy „a globális támadás az összes Windows-szervert és Windows operációs rendszert használó gépet érinti”. A cég figyelmeztette dolgozóit, hogy kapcsolják ki a gépeket és húzzák ki az aljzatból a számítógép konnektorát.
Szakértők megemlítették, hogy a Petyát már úgy kódolták, hogy kikerülje a WannaCry elleni védelemre készült frissítést. Az éjszaka folyamán egyes elemzők már arról kezdtek írni, hogy valójában egy Petya-variánsról van szó és inkább NotPetyának, azaz NemPetyának kezdték el nevezni. Sőt, egyikük felvetette, hogy a Windows gép C: meghajtóján létrehozott és csak olvasható státuszra beállított perfc fájllal kivédhető a vírus.
A Guardian című lap megjegyezte: az egyre inkább terjedő kibertámadások miatt virágzásnak indult az informatikai védelmi iparág, amelynek forgalmát 120 milliárd dollárra becsülik – ez harmincszorosa a tíz évvel ezelőtti értéknek.