Spam üzenetekkel terjednek, és kifejezetten vállalati humánerőforrás e-mail címekre érkeznek azok az álláspályázatnak álcázott internetes vírusok, amelyek a számítógép merevlemezét titkosítják – figyelmeztet a Nemzeti Kibervédelmi Intézethez tartozó Kormányzati Eseménykezelő Központ (GovCert).
A GovCert közleménye szerint a Petya nevű, Windows operációs rendszereket támadó, trójai típusú káros kód titkosítja a felhasználó merevlemezét, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.
A levélben található dropbox link önkicsomagoló fájlra mutat, amely tartalmazza a káros kódot, és aktiválása után felülírja az ún. master boot recordot (MBR-t), a merevlemezen állományai ezt követően elérhetetlenné válnak.
Az MBR-t a vírus saját kódjával felülírja, a számítógép elindítását követően megjelenik, és halálfejet mutat. Persze, “nagylelkűen” segítséget ajánl a felhasználónak gépe tartalmának visszafejtéséhez, amely 1 bitcoin megfizetése ellenében érhető el. Az MBR felülírásával a számítógép csökkentett módban sem indítható el, az aktiválás után kékhalált okoz, ezért elkerülhetetlen az újraindítás utáni programbetöltődés.
A kártevő saját weboldallal is rendelkezik, amely a tor hálózatról érhető el – tették hozzá a Nemzeti Kibervédelmi Intézet szakemberei.