Není to dlouho co došlo k napadení ransomwarem WannaCry a došlo k dalšímu útoku. Tentokrát se jedná o hrozbu, kterou ESET detekuje jako Win32/Dicscoder.C Trojan. Původní verze se nazývala Petya, nynější varianta si říká Petrwap.
Podle společnosti ESET jsou mezi napadenými zeměmi Srbsko, Izrael, Itálie, ale i země východní a střední Evropy včetně Česka. Nejvíce postižena je Ukrajina.
Zdroj: Avast
Zásadní chyba
V tomto případě nedochází k zašifrování všech dat, ale tzv. MBR (Master Boot Record). Útočníci za odšifrování dat požadují výkupné 300 dolarů v bitcoinech. Komunikace s majiteli napadených počítačů probíhá prostřednictvím emailu, a to na serveru posteo.net. To znamená, že každý, kdo chce svůj počítač odblokovat, musí útočníkům napsat.
To se ale provozovatelům serveru posteo.net nelíbilo, a proto počítačový pirátům ještě v úterý večer emailovou schránku zablokovali.
Pro oběti útoku ovšem nemá poslání peněz žádný význam, jelikož jim útočníci nemohou poslat dešifrovací klíč, ani kdyby chtěli.
V tomto případě je tedy pro napadené volba jednoduchá: rozhodně výkupné neplatit, k ničemu by to nebylo.
