Új, a teljes merevlemezt zároló zsarolóprogramot fedezett fel a G Data német vírusvédelmi cég, amelynek tapasztalatai szerint a készítők főként cégeket céloznak meg a vírussal.

A G Data az MTI-hez pénteken eljuttatott közleményében ismerteti: a Petya nevű zsarolóprogram a merevlemez blokkolásával zárolja a fájlok elérését, de nem titkosítja ezeket.

Az adatok csak díj ellenében szerezhetőek vissza, az összeg pedig minden héten a duplájára emelkedik.

A kártevőt általában e-mailben küldik a HR osztályoknak, “Jelentkezés állásra” tárggyal, benne egy olyan linkkel, amelynek megnyitásával elvileg a munkakereső portfóliója tölthető le. A fájl futtatásakor azonban a számítógép összeomlik, és a fertőzés már nem akadályozható meg, a zsarolóprogram átveszi az irányítást, és közli az adatok megváltásához szükséges instrukciókat.

A G Data szakemberei ugyanakkor nem javasolják a váltságdíj kifizetését, ehelyett

az adatok rendszeres mentésére hívják fel a figyelmet

és arra, hogy a HR osztály munkatársai ne töltsenek le és ne indítsanak el végrehajtható fájlokat. Azt egyelőre nem tudni, hogy az adatok visszanyerhetőek-e.