zagrożenie dla komputera
41

Zapomnijcie o WannaCrypt. Teraz po sieci szaleje Petya

Ledwo otrzepaliśmy się po konsekwencjach rozległego ataku ransomware WannaCrypt, a na horyzoncie mamy już kolejne, równie niebezpieczne. Również w Polsce rozprzestrzenia się bardzo niebezpieczne złośliwe oprogramowanie szyfrujące dane i nakazujące zapłatę okupu celem ich odzyskania. Co najgorsze, nie wiadomo jaką podatność w Windows ów wirus wykorzystuje. To zostało już częściowo ustalone.

Jak podaje Niebezpiecznik, zaatakowani zostali nie tylko użytkownicy domowi, ale także poważne instytucje. Nieznany jest mechanizm rozprzestrzeniania się ransomware, w przypadku WannaCrypt mieliśmy do czynienia z podatnością w protokole SMB. Błąd w nim zawarty został najpierw odkryty przez NSA i wykorzystywany do własnych celów służb wywiadowczych. Następnie, informacje o możliwości ataku zostały skradzione z NSA, co pozwoliło na stworzenie między innymi WannaCrypt. Niestety, nie wiemy obecnie co jest wektorem ataku. Jak podaje Niebezpiecznik, równie dobrze może tutaj działać wątek socjotechniczny, gdzie zawodzi kontrola stricte po stronie nierozważnego człowieka. Wiadomo za to, że wśród zainfekowanych maszyn znajdują się również te, które były zabezpieczone przed WannaCrypt, co bardzo martwi ekspertów ds. cyberbezpieczeństwa.

Na szczęście, za mało prawdopodobne uznaje się wykorzystywane przez Petya luki, która w systemach Windows nie została już wcześniej załatana. Jeżeli uważacie, że możecie stać się ofiarami ataku, koniecznie zaktualizujcie komputery.

Co do tej pory wiadomo o Petya

Wiadomo, że ransomware Petya był wykorzystywany wcześniej. Rozprzestrzeniał się za pomocą pliku zawierającego w sobie np. CV, które kierowano do działów HR w firmach. Nierozważny użytkownik maszyny, która otrzymała taką wiadomość otwierał ją, po czym Petya rozpoczynał proces szyfrowania danych na dysku. Po wszystkim pojawiało się żądanie zapłacenia okupu. Obecnie jest to 300 dolarów. Według Niebezpiecznika, jeden z badaczy odkrył, iż Petya teraz korzysta z podatności MS17-010 (WannaCryt) oraz CVE-2017-0199. Warto zatem zaktualizować komputery już teraz, jeżeli jeszcze tego nie zrobiliście.

A przecież nie tak dawno pisaliśmy dla Was o tym, że takich zagrożeń jak ransomware będzie coraz więcej. Jak widzicie, nie trzeba było na potwierdzenie tych słów czekać zbyt długo. Dlatego kolejny już raz apelujemy do Was, byście przywiązywali uwagę do instalowania najnowszych aktualizacji. Dzięki nim przynajmniej minimalizujecie szanse stania się ofiarą groźnej infekcji, która zablokuje Wam dostęp do danych. Nawet, jeżeli zapłacicie okup, nie macie pewności, że zostanie Wam przesłany klucz odszyfrowujący zaatakowaną maszynę. Niebezpiecznik podaje, że w przypadku, gdy nie mamy backupów, a jesteśmy odpowiedzialni za całą infrastrukturę, warto dokonać przynajmniej jednej opłaty, testowo, by sprawdzić, czy klucze rzeczywiście są rozsyłane przez cyberprzestępców. Do tej pory, nie ma potwierdzenia odszyfrowania dysków twardych po zapłaceniu okupu w Bitcoinach. I oczywiście – róbcie kopie zapasowe – nawet, jeżeli dysponujecie tylko maszyną domową!

To z pewnością nie koniec wieści o nowym ransomware. Na Antywebie pojawią się wkrótce kolejne teksty odsłaniające kulisy kolejnego, poważnego zagrożenia.

Przeczytaj również nasze wpisy o WannaCrypt:

  • Kamil Milewski

    a ja mam linuxa i nic mnie to nie obchodzi

    • gom1

      a ja mam linuxa i nic mnie to nie obchodzi

      Zacznie obchodzić jak zostanie zainfekowany komputer np. Twojej księgowej.

    • Idealny Marcin

      raczej nie jego a księgową.. poza tym wszystkie dokumenty ma w formie papierowej (zapewne) więc w czym problem z odtworzeniem :)

    • TakaPrawda

      To po co czytasz i komentujesz? Na forach dla homoseksualistów też się wypowiadasz w stylu „a ja jestem hetero więc po co mi to wiedzieć?”.

    • Mateusz

      Dziękujemy, że podzieliłeś się z nami tą jakże ważną dla nas wiadomością.

    • Konrad Uroda-Darłak

      Żebyś się jeszcze nie zdziwił :)

    • > nic mnie to nie obchodzi
      > zostawię komentarz potwierdzający, jak bardzo mnie to nie obchodzi
      > wygląda legitnie

      :)

    • Xytras

      Czekalem na tski komentarz ;) zaloze sie ze masz system dziurawy jak ser szwajcarski ;)

    • Morski Morświn

      Ja też mam i śmieję się do łez jak windowsiarze trzęsą portami

    • Grubas

      Też śpię spokojnie, ale do śmiechu mi nie jest. Windows jest zbyt popularny. Paraliż może odbić się na nas wszystkich.

      Pewne instytucje i znaczna część sektora biznesowego nie musiałby być podatne na takie ataki. Zasłanianie się Office i innymi duperelami jest często argumentem prawdziwym, ale niekoniecznie istotnym w każdym przypadku, zatem alternatywne OS-y mogłyby być stosowane.

      Ubolewam, że desktop na Linux jest kiepski (bo jest) – gdyby tak nie było, to byłyby częściej wybierany na firmowe czy nawet urzędowe hosty.

    • gom1

      Ubolewam, że desktop na Linux jest kiepski (bo jest)

      Nie zgadzam się. Blisko dekadę pracowałem na desktopie linuksowym. Przesiadłem się na W10 tylko z jednego powodu – aplikacji firmowej, która wymaga „okienek”. Do przeciętnej pracy biurowej dystrybucja typu Mint czy ubuntu-pochodne wystarczy aż nadto.

      byłyby częściej wybierany na firmowe czy nawet urzędowe hosty

      Kwestia przyzwyczajenia i lobbingu.

    • Grubas

      A ja cały czas pracuję na Linux jako desktopie i momentami tracę cierpliwość. Tu nie chodzi o to, czy jakieś funkcji nie ma. Tu chodzi o to, o czym wspominał wielokrotnie Torvalds. Są programiści, którzy patrzą tylko na swój produkt jak na pępek świata. Gdzieś mają, że po drugiej stronie siedzą userzy. Wywracają do góry sporo rzeczy, łamią kompatybilność wstecz, a my musimy non stop grzebać w .config, gconf albo w /etc. Bo linux user to power user, prawda?…

    • gom1

      Szczerze mówiąc nie pamiętam już, kiedy do przywrócenia funkcjonalności musiałem grzebać w konsoli. W mojej ponad 10-letniej karierze z Linuksem na desktopie w roli głównej tylko raz „wysypało” mi się środowisko graficzne. Naprawa polegała na ponownej instalacji sterownika od nVidii. Gdyby przytrafiło mi się to na służbowym lapku, oddałbym go po prostu do działu IT z prośbą o naprawę.

      Raz skonfigurowany desktop linuksowy działa bez najmniejszych zgrzytów. Typowa Krysia z księgowości nie będzie go w stanie zepsuć.

    • Grubas

      Mówię o ciągłości pracy wraz z aktualizacjami do nowszych wersji, czy to rolling release czy dist-upgrade. Prędzej czy później coś klęknie z braku kompatybilności / braku migracji. Na macOs to przechodzi płynnie – okienka ani ich dekoracje się nie rozwalą, settingsy się nie stracą tylko zmigrują itd. Faktem jest, że na macOS się tyle nie grzebie (chyba się nawet nie da). W Linuchu dużo poustawiasz po swojemu, OK, ale to będą twoje customizacje i nikt nigdy ci ich nie zmigruje. Prędzej czy później przestaną „działać”.

      Dopóki nie ruszasz – zgoda – raz konfigurujesz i jest solid rock. Może problem w instytucjach i firmach jest taki, że raczej nikt nie zatrudni speca od Linuksa. Tam na prawdę łatwiej jest zrobić „format c:”, install/recovery, i podpiąć host z powrotem do kontrolera domeny.

      W Linuxie musiałby być jeden framework do DE, którego konfigurowania i obsługi nauczyłoby się trochę ludzi. Mamy co prawda Freedesktop.org (i dobrze że jest), ale to specyfikacja, do implementacji której nikt nikogo nie zmusi. A poza tym to o czym mówię jest w powijakach. Zobacz spec konfiguracji DE – https://www.freedesktop.org/wiki/Specifications/desktop-config-spec/ – z tego wynika, że każde DE będzie robić konfig po swojemu, a nawet z wersji na wersję inaczej (bo programista miał fantazję i przebudował część kodu).

      Mówimy o urzędach… Jak wyglądałaby obsługa Linuksów? Masowe zarządzanie nimi sprowadziłoby się pewnie do wybrania dystrybucji i jej wariantu. Pół biedy, jak będziesz miał „Janka” od Ubuntu. Ale jeśli twój „Janek” preferuje jakiegoś Void Linuxa, to wsadzi go na twoje 50 maszyn, po czym odejdzie albo umrze. Prezes postawi zadanie przed tobą – znajdź w dwa tygodnie zastępcę Janka od Void Linuxa. A ile jest distros i jaki % użytkowników to spece IT od ich supportu? Wtedy każdy rozgarnięty właściciel / manager zdobędzie forsę i postawi tam Windowsy albo kupi sprzęt Apple.

      Dlatego mimo, że nie lubię Ubuntu, kibicuję temu projektowi. Szkoda, że z Unity nic nie będzie i nie wiadomo co będzie z Mir-em. Liczyłem na jakąś wiodącą implementację / specyfikację, ale Za poddali się Gnome 3 i pewnie zostaną z Waylandem. Miną jednak dziesięciolecia, zanim coś się ustandaryzjuje. I to będzie coś, co powinno być już dziś. I znowu „rok linuksa” będzie 10 lat z tylu. Do tej pory nie ma standaryzacji HiDPI… jedna apka tak, druga srak. Kto to będzie ustawiał? A multihead?

      Linux na desktopie zawsze będzie o „krok” z tyłu, i raczej dla wąskiego grona osób, które same sobie wybiorą co chcą, skonfigurują jak chcą, i będą do jakiegoś tam swojego celu go używali (aż przyjdzie systemd i im to wchłonie ;). Do specyficznych zastosowań, gdzie zostanie odpowiednio przygotowany na lata – też. Dla mas, korpo, govermentu – nie ma szans.

      Osobiście chcę zepchnąć Linuxa na serwery lub specjalistyczne stacje robocze, a na desktopach zostać z macOS. Za dużo czasu schodzi na customizację i support, i (przewrotnie) jest za dużo możliwości. To ma wpływ na wszystko dookoła.

      Już nawet nie chcę wspominać o komercyjnym sofcie, który aby być portable musi co najwyżej opierać się o glibc, X-y (aby samodzielnie rysować okna) i może coś od audio, gdzie utrzymanie binarek będzie niemałym kosztem producenta, bo te z kolei padają od niekompatybilności ABI. To jest już męka. Nie będzie softu bez wspierania binarek (przeczy opensource, fundamentowi Linuxa; nadzieja w AppImage i podobnych), i nie będzie softu bez stabilnego ABI (przynajmniej takiego na parę lat, może nawet dekadę). Tak na prawdę chyba tylko glibc i X-y są w miarę kompatybilne, a reszta zmienia się za szybko. A glibc i X to interfejs niskiego poziomu, niestety.

      Temat – rzeka.

    • Grubas

      Odpisałem ci, ale zdaje się że usunięto mój komentarz. Wiesz co… pisałem z dobrą godzinę, poświęciłem czas na merytoryczną dyskusję, *opublikowałem post*, a ktoś oneclickiem to przekreślił. Widocznie nazir może każdego obrzygać i nikt tu nie zareaguje, ale kiedy wkleję link do freedesktop (dot) org (żadna to promocja, na litość boską), to post zostaje usunięty.

      Super portal, super moderacja. Zaglądanie tutaj jest totalną stratą czasu. W zalewie postów o kolejnych pokemonach i telefonikach trafił się jeden, pod którym dyskusja zaczęła robić się ciekawa. Ale nie – lepiej opłaca się karmić trolli. Z resztą ilość nowych postów jest tak duża a główna tak losowo je wyświetla, że wrócić do dyskusji sprzed dwóch dni graniczy z cudem. Żenada. AW to takie technologiczne porno – łatwo, szybko, powierzchownie. Adios.

    • gom1

      Wiem, widziałem! W nocy tylko rzuciłem okiem, chciałem przeczytać rano.. no i kurczę, nie ma. Żal.pl

    • Adrian Nyszko

      Mozna ten system tylko do internetu wykorzystywać, bo chcieć w coś grać, popracować to nie będzie się przecież korzystać z linuxa jako głównego systemu. Ja mam tak nawet z 10,nie wyszedł na nią jeden ważny dla mnie sterownik i musze zostać przy 7

    • KornelJD

      Innych też nie obchodzi, że masz śmieszny systemik na którym nie zainstalujesz żadnego porządnego programu i co miesiąc stawiasz go na nowo bo po aktualizacji bibliotek padł. Pomijając obsługę sterowników której praktycznie brak.

  • Mateusz

    Polecam na wszelki wypadek wyłączyć sobie SMB 1.0 w systemie.

  • gom1

    Wieść gminna niesie, że W10 też jest podatny. Czekam na komentarz Księdza Proboszcza.

    • Wikary potwierdza. ;)

    • doogopis

      Narobił se Norbe kont,bo może ktoś sie pomyli i potraktuje go jak człowieka!

    • Rincewind

      Raz, góra dwa razy…. Potem wyjdzie norbowatość z niego.

  • kufa

    wziął i przepisał z nbzp, ehhh pan dziennikarz…

  • doogopis

    Czyli ktoś rozsiwa syf,kasa idzie na konkretne konto. I co nie idzie takiego złapać w try miga?
    A jeszcze niby każdego mogą namierzyć? Najlepiej mieć linux a dziurawy jak sito windows to zbyt duże ryzyko!

    • Xytras

      Kazdy system jest tak bezpieczny jak zabezpieczy go admin ;)

    • doogopis

      Jest też podatność na atak.

    • Xytras

      Taka sama dla kazdego vulnerability dla danego systemu… prosta sprawa: slaby admin to trefny system i OS nic nie zmienia, co najwyzej niektorzy nie wiedza o wlamaniu ;/

    • Grubas

      Wybaczam ci płaską ziemię.

    • doogopis

      A niby już miałeś odchodzić? Miałeś nie wchodzić?
      Ale pewnie zatęskniłeś i zrozumiałeś że to zła decyzja!

    • Grubas

      Przestałem regularnie zaglądać. Skłamałbym mówiąc, że nie urzekła mnie twoja historia. Skłamałbym, gdybym twierdził, że nazir mnie nie poruszył. Jest tu specyficzny mikroklimat. Jednak jakość artykułów i głupie gównoburze na discusie są dla mnie stratą czasu. Łapię się czasem na clikbaity. A Petya… no cóż.. ciekawy byłem kto i jak trzęsie porami, ot co.

    • doogopis

      No ale prócz gburzy to i tak nikt specjalnie nie prowadzi dyskucji. Może sporadycznie. Artykuły o kosmosie mają po 15 komentarzy,największy sukces po 200 mają tylko gburze.
      Szkoda bo tak to jest troche nudno. Mi tam nie nudno,ale ogólnie ludzie powinni dyskutować.
      Petya to pewnie jeszcze nie koniec.

  • armv7taskforce

    No dobra… ale kto przy zdrowych zmysłach używa Windows….

    • Rincewind

      Zbyt mądry to ty nie jesteś… A czego ma używać firma, która odpowiednie sterowniki do maszyn ma tylko na Windowsie? Mac OS? Co prawda produkcja stoi, ale stoi kreatywnie? Zawsze uważałem, że jesteś lekko ograniczony, ale teraz chyba się pogłębiło.

  • Morski Morświn

    Tylko linux typu live bootowany z CD i mogą mi szyfrować do woli… tzn. tylko do następnego rebootu haha

  • 3. Jeśli zostaliście zainfekowani, NIE PŁAĆCIE, atakujących odcięto od skrzynki. Nie zobaczą waszych wpłat i nie odeślą kluczy deszyfrujących.

  • Adi

    Zainstalujcie sobie Linuxa albo chociaż anti-ransomware np. Kaspersky Anti-Ransomware Tool albo Bitdefender Anti-Ransomware.

  • KornelJD

    „Jak podaje Niebezpiecznik, równie dobrze może tutaj działać wątek socjotechniczny, gdzie zawodzi kontrola stricte po stronie nierozważnego człowieka”

    Czyli znowu wina Januszy wyłączających aktualizacje i klikających we wszystkie wyskakujący banery oraz instalujących piraty z trojanami i malwarami. Całe szczęście mi na dwóch laptopach z MS Windows 10 takie cuda nie groźne bo oba śmigają na Creators Update z najnowszymi poprawkami. Do tego nie wchodzę na żadne podejrzane strony i nie pobieram dziadostwa :)

  • Troy Izydorczak

    https://uploads.disquscdn.com/images/832d295c6292d4d43980e05685e5041773cab11316c9f11faa77669d24c53157.png https://uploads.disquscdn.com/images/7adb6bd9e3de6ec86490a6b932caef190a6c80b43a5b022a4c49be4493a3f235.png

    #wirus #petya #StopPetya
    Wg twitter’a HackerFantastic (@hackerfantastic) i badacza Amita Serpera
    (@0xAmit) tymczasową „szczepionką” jest stworzenie pliku o nazwie
    „perfc” (bez rozszerzenia) w %WINDIR% (C:Windows). Dotyczy tylko
    komputerów, które do tej pory nie zostały zainfekowane. To swoisty
    kill-switch dla Petyi – gdy ten plik istnieje, to ransomware nie
    rozpoczyna szyfrowania.

    Instrukcja dla mało kumatych. Wchodzimy w opcje folderów – zakładka widok. Odznaczamy opcję „ukryj
    rozszerzenia znanych typów plików”. Dalej otwieramy notatnik (notepad).
    Nic nie wpisujemy i zapisujemy plik pod nazwą „perfc” (bez cudzysłowu).
    Dalej usuwamy końcówkę „.txt” i potwierdzamy. Następnie wchodzimy we 
    właściwości pliku i zaznaczamy „tylko do odczytu”. Zapisujemy i 
    przenosimy do C:Windows . Analogicznie w przypadku kolejnego pliku –
    tworzymy pusty notatnik o nazwie „perfc.dat”, ustawiamy na „tylko do 
    odczytu” i przenosimy do C:Windows .