2017.06.29. 08:19
Van ellenszer Petyára
A korábban globális méretűvé vált WannaCry zsarolóvírus-fertőzéshez hasonlóan kedden Oroszország és Ukrajna után már Európa több részéből érkeztek jelentések egy új vírus felbukkanásáról, amit Petyának kereszteltek el.
A fertőzés a Windows operációs rendszerét támadja meg, az adatok kódolása után lezárja a gépet, és lehetetlenné teszi a további használatát. A vírus a kijevi Boriszpil nemzetközi repülőtér fő szerverét is megtámadta, ami tegnap még nem működött.
Napközben hírek érkeztek arról is, hogy a vírus megjelent a MÁV hálózatában is, de ezt később a vasúttársaság cáfolta. A szerb informatikai rendszer is leállt, a szerb hatóságok nem fogadták a forgalmat a röszkei közúti határátkelőhelyen. A hét elején hackertámadásról számolt be a legnagyobb orosz olajvállalat, a Rosznyefty, de a tulajdonában lévő Basnyefty olajtársaság honlapja sem volt elérhető. Oroszországban több multicég is hasonló behatolást jelentett.
A hackertámadás azóta átterjedt Nyugat-Európára, Indiára, sőt megjelent Ausztráliában is, ahol egy csokoládégyártó üzemet bénított meg. Közben a Symantec számítástechnikai vállalat szakértői javasoltak egy egyszerű megoldást a vírus ellen.
Állítólag a Petya C:\Windows\perfc. nevű fájlt keres a számítógépen, s ha ezt megtalálja, akkor leáll, és nem fertőzi meg a gépet. A szakértők ezért azt tanácsolják, hogy a felhasználók hozzanak létre a gépükön egy ilyen, csak olvasható fájlt. Ezzel az egyszerű mechanizmussal pedig megakadályozható, hogy a kártékony vírus titkosítsa a megtámadott komputerek tartalmát, és továbbterjedjen. A jelentések alapján arra lehet következtetni, hogy a mostani zsarolóvírus-fertőzést ugyanazzal az EternalBlue kiberfegyverrel terjesztik, ami májusban az amerikai Nemzetbiztonsági Ügynökség, az NSA eszköztárából szivárgott ki, és a WannaCry elterjedéséért is felelős volt.
A pár hónappal ezelőtti zsarolóvírus rövid idő alatt több mint 150 országban fertőzött meg számítógépeket