Biztonsági szakértők szerint az elsősorban európai államokban komoly gondokat okozott új Petya az eddigi médiabeszámolókkal ellentétben valójában nem zsarolóvírus volt, csak figyelemelterelés gyanánt annak álcázta magát.
Ennek célja valószínűleg a média megtévesztése volt, ám hogy erre miért volt szükség, arról csak találgatni lehet. Viszont a körülmények alapján egyre gyanúsabb, hogy az elsőként Ukrajnában feltűnt kártevő egy állami kiberfegyver lehet.
Ez megmagyarázná, hogy a kártevő készítői miért oldották meg szokatlanul sután a titkosított állományok feloldókulcsának megszerzését. Az áldozatoknak a váltságdíj kifizetése után egy német e-mail szolgáltatónál létrehozott postafiókba kellett volna küldeniük egy kódot, mire válaszul elméletileg megkapták volna a PC helyreállításához szükséges feloldókulcsot, ám a szolgáltató természetesen gyorsan letiltotta a kérdéses postafiókot.
Matt Suiche, a Comae biztonsági cég alapítójának blogbejegyzése alapján az áldozatok még akkor sem tudták volna visszaállítani az adataikat, amennyiben sikerült volna időben e-mailt küldeniük a megadott postafiókba. Az új Petya egyszerűen felülírja a számítógépek háttértárának rendszerbetöltő részét, nem készít visszaállítható másolatot a lecserélt kódból.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!