Dù loại mã độc tấn công hệ thống máy tính các quốc gia châu Âu để đòi tiền chuộc hôm 28/6 đã dấy động toàn cầu, chuyên gia Matt Suiche, người sáng lập công ty bảo mật Comae, mã độc Petya không phải là loại mã độc tống tiền, mà nó là một kẻ “xóa dữ liệu”.ông Suiche viết trên blog rằng: “Chúng tôi thấy phiên bản Petya này được viết ra nhằm xóa dữ liệu chứ không phải để tống tiền”.
Công ty vận tải Maersk cũng thông báo hệ thống máy tính trên nhiều chi nhánh đã ngừng hoạt động. Thậm chí mã độc này cũng ảnh hưởng đến một số công ty ở Mỹ.Petya có cách thức lây nhiễm tương tự như mã độc WannaCry xuất hiện cách đây hơn 1 tháng.
Thống kê về tình hình lây nhiễm Petrwrap tại các quốc gia châu Âu
Vậy tại sao mã độc này lại đòi tiền chuộc để mở máy? Ông Suiche tin rằng đó muốn đánh lạc hướng dư luận để che dấu kẻ thực sự đứng đằng sau mã độc này. “Chúng tôi tin rằng trên thực tế mã độc này có mục đích đánh lừa truyền thông”. Ông Suiche tin rằng “có một nhóm hacker huyền bí” đã tạo ra loại mã độc này, “chứ không phải là một quốc gia”.
Hiện nay vẫn có những suy đoán khác nhau về mục đích của kẻ viết ra mã độc, khi mã độc này dường như nhắm đến việc phá hủy cơ sở hạ tầng ở Ucraina. Phân tích của hãng Kasperky Labs cũng cho thấy mã độc này xuất hiện chủ yếu ở Ucraina.
