Először került nyilvánosságra olyan zsarolóprogram, ami nem konkrét dokumentumokat és adott kiterjesztésű fájlokat titkosít, hanem a teljes merevlemez tartalmát elérhetetlenné teszi. A kártevő gazdája cégekre vadászik, a HR-es alkalmazottaknak küldött e-mail egy átlagos álláskereső levelének tűnik. Az ilyen esetben elvárt dokumentumokat (önéletrajz, motivációs levél, stb) Dropbox linken keresztül kínálja letöltésre.

A G Data Software kutatói eddig német nyelvű e-mailekben találkoztak a fertőzést terjesztő hivatkozással és ugyancsak német nevet viselő futtatható állományt találtak a kattintás után. Ha a felhasználó letölti és futtatja az exe-t, a Windows azonnal összeomlik, a gép pedig újraindul. A rendszer azonban nem áll fel, az MBR (Master Boot Record) megpiszkálása miatt már Petya irányít.

Petya akcióban [+]

A rendszerbetöltést megelőzően át kell vizsgálni a merevlemezeket (chkdsk) - olvasható az áldozat gépének kijelzőjén - ez több óráig is eltarthat. A valóságban elvileg ezen a ponton titkosítja a fájlokat a vírus, de a G Data szakértői arra gyanakszanak, hogy a felhasználó pusztán nem fér hozzá a merevlemez tartalmához, az adathalom érintetlen marad. Ennek bizonyításán jelenleg is dolgoznak. Ha nyilvánosságra hozzák a részleteket, frissítjük cikkünket.

A zsarolóvírus hét napot ad, hogy a darkneten elérhető honlapon keresztül az áldozat kifizesse a váltságdíjat, a határidő leteltekor a tét duplázódik. A részletes elemzés még folyamatban van, a szakértők rendszeres biztonsági mentést és alapos körültekintést javasolnak, kiemelten a dropboxos megosztások, illetve a futtatható állományokkal kapcsolatban. A G Data nem javasolja a váltságdíj megfizetését.