A zsarolóvírusok jellegzetessége, hogy titkosítják a sikerrel megtámadott gépek tartalmát, hogy pénzt kérjenek azért, hogy az adatokat visszaszerezze a tulajdonos. A konkrét esetben ez azért furcsa, mert látszólag zsarolóvírusról van szó, de gyengén építették fel a hálózatot, ahogy a pénz el tudna jutni a támadókhoz – fogalmazott Nemes Dániel.
Ez tehát azt jelenti, hogy vagy amatőrök voltak az elkövetők, vagy nem ez volt a valódi cél; a modern támadások jelentős részét ugyanis valójában nemzetállami titkosszolgálatok követik el – magyarázta a szakember, kiemelve, hogy van több ország, amely kifejezetten fejlett az ilyen típusú támadásokban, és így visel háborút. Ilyen többek között Észak-Korea, Kína, Irán, Oroszország és az Egyesült Államok is rendelkezik ilyen képességgel – fejtette ki a szakember.
Nemes Dániel kiemelte: ennek a kódnak a terjedése jóval lassabb, mint a korábbi hasonló támadás esetében és feltehetően nem okoz akkora károkat.
A szakember ugyanakkor nem gondolja, hogy e problémák meg fognak oldódni, és ilyen támadásokra továbbra is lehet majd számítani.
Adatpusztítás volt a cél
Közben az orosz Kaspersky Lab kiberbiztonsági vállalat bejelentette: nem zsarolóvírus volt az elmúlt napokban globális méreteket öltő hackertámadásban bevetett kártevő, mert helyreállíthatatlanul teszi tönkre a megfertőzött számítógépek adatállományát.
A Kaspersky közleményében figyelmeztet, hogy az elmúlt napokban lezajlott tömeges vírusfertőzésben Petya, ExPetr és NotPetya nevet kapott kártevők által kódolt adatállományt a “váltságdíj” kifizetése esetén sem lehet helyreállítani.
A fertőzés természetét elemezve a Kaspersky szakemberei megállapították, hogy a fertőzést terjesztők célja nem anyagi haszonszerzés, hanem a gépek adatállományának az elpusztítása volt.
