Korábban már beszámoltunk róla, hogy a Petya zsarolóvírus globális pusztításba kezdett, most pedig kiderült, hogy az áldozatok jobban teszik, ha nem fizetnek a feloldókulcs reményében. A kártevőt ugyanis úgy tervezték, hogy alkalmatlan legyen a fájlok helyreállítására.
A Comae Technologies és a Kaspersky Lab szakemberei egyaránt arra a következtetésre jutottak, hogy az új Petya az adatok megsemmisítésére jött létre, és nem váltságdíj szedésére.
A kártevő igazából csak zsarolóvírusnak álcázza magát (szándékosan), a megjelenített telepítési kulcs pedig véletlenszerűen generált adatokból áll össze. Ennek eredményeként az áldozat nem tud semmilyen titkosítást visszafejteni.
Ez a lehető legrosszabb hír a bajba jutott emberek és cégek számára, ugyanis hiába fizetnek, az adataikat soha nem kapják vissza. Ráadásul így biztos lett, hogy nem pénz motiválta a hackereket, hanem a károkozás. Az üzenetben megjelenített e-mail-címet egyébként már kiiktatta a szolgáltatója, a bitcoinos fiókba pedig 10 300 dollárnyi pénz érkezett.
A támadók persze sikeresen szerezték meg a média figyelmét is, főleg azután, hogy a Petya által okozott károk eredetileg visszafordíthatóak voltak, de ez a verzió már végleges károkat okoz. Egy nappal a Petya kitörése után legalább 2000 támadásról érkeztek adatok, több mint 64 országban. A Microsoft megerősítette a telemetriai adatok alapján, hogy az első fertőzések Ukrajnában történtek, a helyi MEDoc könyvelőszoftveren keresztül.
