Kto za útokom stál, známe nie je. Vzhľadom na neštandardnú komunikáciu medzi postihnutými a hackermi, ktorá bola vedená výhradne cez jedinú a teraz už zablokovanú e-mailovú adresu, sa mnohí analytici podľa portálu The Register prikláňajú k tomu, že cieľom útoku nebolo získať výkupné, ale rozsievať chaos.
Ransomware, ako so vydieračským vírusom vraví, dostal zatiaľ názov NotPetya. Na prvý pohľad totiž škodlivý softvér pripomína vir Petya, prípadne jeho vylepšenú verziu Petrwrap, ktorý bol prvýkrát zaznamenaný v minulom roku.
"Podobnosť s vírusom Petya je len povrchná," uviedol bezpečnostný analytik vystupujúci pod prezývkou The Grugq. "Hoci je tu významná časť prevzatého kódu, skutočný vírus Petya bol zločineckým produktom s cieľom získať peniaze. Úlohou toho nového rozhodne nie je zarobiť peniaze. Bol navrhnutý tak, aby sa rýchlo šíril a škodil," dodal s tým, že škodlivý softvér tak robí pod krytím ako ransomware.
O tom, že vírus, ktorý od utorka napadol tisíce počítačov po celom svete, nie je Petya či jeho modifikácia, ale úplne nový program, ktorý sa ako Petya tvári, nepochybuje ani ruská antivírusová spoločnosť Kaspersky Lab.
Podľa firmy Symantec, ktorá sa tiež venuje antivírusovej ochrane, vírus sčasti využíva už dlhšie známu bezpečnostnú dieru systémov Windows, podobne sa choval v máji ransomware WannaCry. V sieťach sa potom nový vírus dokáže ľahko šíriť prevzatím administrátorských práv.
Novinka tiež oproti iným typom ransomwaru nešifruje postupne celý disk, čo veľakrát trvá aj niekoľko hodín, ale pri reštarte počítača prepíše MBR na pevnom disku, potom používateľské dáta zahesluje.
Práve moment, kedy sa pri reštarte na obrazovke počítača objaví informácia o oprave súborového systému, je podľa kybernetického odborníka Hacker Fantastic proces šifrovania disku. V takom prípade radia počítač okamžite vypnúť, a dáta tak vďaka tomu zachrániť.
Ak sa však šifrovanie disku dokončí, je podľa The Register zrejme na akúkoľvek záchranu súborov neskoro. Tradičným protiliekom na všetky kybernetické útoky, ale aj na mechanické poškodenie diskov, je tak pravidelné zálohovanie dát, čo bezpečnostní experti neustále pripomínajú.