A legrosszabb jellegű kártevő az olyan, amelyik zárolja a gépen lévő fájlokat vagy azok egy részét. Most van egy még kellemetlenebb ransomware.
Az új, Petya nevű variáns átveszi az uralmat a bootolási folyamat fölött, és a teljes gépet zárolja. Míg más ransomware a fontos fájlokat keresi és titkosítja, addig ez a teljes meghajtót veszi célba.
A G Data Software szerint mindehhez a támadó egy hitelesnek tűnő e-mailt küld, ami állásra való jelentkezésnek tűnik. Ebben útmutató is van a kapcsolódó önéletrajz letöltéséhez, egy Dropbox-fiókon keresztül.
Természetesen az önéletrajz a ransomware, amely azonnal tönkreteszi a bootrekordot, és kikényszeríti az összeomlást.
Az újrainduláskor egy üzenet jelenik meg, amely szerint hibajavításokra van szükség, a folyamat több órába telhet. Ekkor a teljes meghajtót titkosítja a kártevő. A következő bootoláskor már a szomorú üzenet várja a felhasználót: fizessen váltságdíjat a Tor böngészőn keresztül, vagy mindene oda van. A váltságdíj hét nap után duplázódik.
A G Data szerint nem jó ötlet fizetni, inkább meg kell bizonyosodni arról, hogy minden adat mentve legyen.
A ransomware jellegű kártevők világában aggasztó módon fokozódik az aktivitás, és a kórházakat is egyre többször veszik célba.
Az egyik jó védekezési mód az, ha soha nem kattintunk véletlenszerű fájlokra, főleg ismeretlen emberektől érkezőkre.
