Sehol nincs a WannaCry a PetrWraphez képest

Ahogy arról mi is beszámoltunk, kedden pusztító kibertámadás söpört végig több országon. Ukrajnában kezdődött, mostanra azonban már többek közt Oroszországot, Amerikát és Izraelt is elérte a legújabb zsarolóvírus, és az adottságait elnézve nem úgy tűnik, hogy a közeljövőben javulna a helyzet – írja a Forbes.

Az egész helyzet nagyban hasonlít a májusi WannaCry-hullámra, most azonban egy másik, PetrWrap nevű zsarolóvírus áll a háttérben, amely a tavalyról már ismert Petya nevű kártevő egy új és fejlettebb variánsa. Legalábbis első ránézésre, a szakértők szerint ugyanis bár hasonlít arra, de eléggé különbözik tőle ahhoz, hogy teljesen új szereplőként kezeljék. Bejött a képbe például az EternalBlue kódnevű, NSA-tól kiszivárgott biztonsági rés, amit májusban a WannaCry is kihasznált.

Ez azonban önmagában nem biztos, hogy segített volna Mutáns Petyának, a Microsoft ugyanis a botrány után még olyan rendszerekre is adott ki frissítést, amikre egyébként már nem szoktak, az elmúlt egy hónap pedig bőven elég volt arra, hogy minden cég szépen telepítse ezeket.

Mutáns Petya szuperereje

Ennek a vírusnak azonban ennél több van a tarsolyában, ami lényegében erősebbé teszi még a WannaCrynál is. Az EternalBlue sokat segített neki a terjedésben, hiszen nyilván nem frissített mindenki, de emellett egy korábbi NSA-elemző szerint képes például 

amikkel aztán más rendszerekre költözik. Emellett a PsExec nevű programot hívja segítségül, ami szintén elég ijesztően hangzik. Ez az eszköz normális esetben arra való, hogy távolról tudunk vele bizonyos folyamatokat végrehajtani más rendszerekben, a PetrWrap viszont egyszerűen csak arra használja, hogy megfertőzzön minden más számítógépet, amit elér. Lényegében, ha a fertőzött gépnek van adminisztrátori hozzáférése egy hálózathoz, onnan az összes többi gépet is meg tudja fertőzni.

Mindössze egyetlen nem frissített gépre van szükség ahhoz, hogy bekerüljön a hálózatba, adminjogot adjon magának, és szétszórja a vírust az összes többi gépre

– mondta Robert Lipovsky, az ESET egyik kutatója. Szerinte ezeknek a dolgoknak az összessége vezetett ahhoz, hogy a vírus ilyen gyorsan és hatásosan tudott terjedni a WannaCry utáni botrány ellenére is.

Fontos hangsúlyozni tehát, hogy a vírus a legújabb frissítéssel rendelkező gépeket is megtámadja, míg elődje inkább a régebbi rendszerekben érezte jól magát. A Microsoft egyik szóvivője elmondta, hogy tudnak a bejelentésekről, és vizsgálják az ügyet.

Profi munka

A korábban felsorolt funkciók, illetve az, hogy a WannaCryjal ellentétben nincs tele hibával, és egyelőre úgy tűnik, hogy kihasználható vészleállító funkciója sincsen, mind arra utalnak, hogy a PetrWrapet egy profi csapat hozta létre, amelynek látszólag kellő pénze is volt a projekt megvalósításához.

Ez abból is adódhat, hogy ez a vírus a valódi alvilágban született, ugyanis a készítők korábban a darkweben egyfajta partnerségi megállapodásos rendszert hoztak létre hozzá. Ennek lényege, hogy akik beszállnak, azok megkapják a kifizetett váltságdíj 85 százalékát, míg a maradék 15 százalék a készítőkhöz vándorol. Ez a módszer egyébként egyre népszerűbb mostanában, ami aggodalomra adhat okot, hiszen így olyan emberek is beszállhatnak, akik a technikai részhez amúgy egyáltalán nem értenek.

Összességében egyébként egyelőre biztos nem jártak rosszul a projekt támogatói, ugyanis már több mint 20-an fizették ki a 300 dollárnak megfelelő mennyiségű bitcoint a készítőknek, azaz eddig nagyjából 5500 dollárt, vagyis durván 1,5 millió forintot kerestek már Mutáns Petyával. Most már ugyanakkor kár lenne fizetnie bárkinek, mivel a kulcsok kiküldésére létrehozott emailcímet letiltotta a szolgáltató, így jelenleg gyakorlatilag a meglévő biztonsági mentésen kívül nincs semmilyen mód a fájlok visszaszerzésére.