zagrożenie dla komputera
41

Zapomnijcie o WannaCrypt. Teraz po sieci szaleje Petya

Ledwo otrzepaliśmy się po konsekwencjach rozległego ataku ransomware WannaCrypt, a na horyzoncie mamy już kolejne, równie niebezpieczne. Również w Polsce rozprzestrzenia się bardzo niebezpieczne złośliwe oprogramowanie szyfrujące dane i nakazujące zapłatę okupu celem ich odzyskania. Co najgorsze, nie wiadomo jaką podatność w Windows ów wirus wykorzystuje. To zostało już częściowo ustalone.

Jak podaje Niebezpiecznik, zaatakowani zostali nie tylko użytkownicy domowi, ale także poważne instytucje. Nieznany jest mechanizm rozprzestrzeniania się ransomware, w przypadku WannaCrypt mieliśmy do czynienia z podatnością w protokole SMB. Błąd w nim zawarty został najpierw odkryty przez NSA i wykorzystywany do własnych celów służb wywiadowczych. Następnie, informacje o możliwości ataku zostały skradzione z NSA, co pozwoliło na stworzenie między innymi WannaCrypt. Niestety, nie wiemy obecnie co jest wektorem ataku. Jak podaje Niebezpiecznik, równie dobrze może tutaj działać wątek socjotechniczny, gdzie zawodzi kontrola stricte po stronie nierozważnego człowieka. Wiadomo za to, że wśród zainfekowanych maszyn znajdują się również te, które były zabezpieczone przed WannaCrypt, co bardzo martwi ekspertów ds. cyberbezpieczeństwa.

Na szczęście, za mało prawdopodobne uznaje się wykorzystywane przez Petya luki, która w systemach Windows nie została już wcześniej załatana. Jeżeli uważacie, że możecie stać się ofiarami ataku, koniecznie zaktualizujcie komputery.

Co do tej pory wiadomo o Petya

Wiadomo, że ransomware Petya był wykorzystywany wcześniej. Rozprzestrzeniał się za pomocą pliku zawierającego w sobie np. CV, które kierowano do działów HR w firmach. Nierozważny użytkownik maszyny, która otrzymała taką wiadomość otwierał ją, po czym Petya rozpoczynał proces szyfrowania danych na dysku. Po wszystkim pojawiało się żądanie zapłacenia okupu. Obecnie jest to 300 dolarów. Według Niebezpiecznika, jeden z badaczy odkrył, iż Petya teraz korzysta z podatności MS17-010 (WannaCryt) oraz CVE-2017-0199. Warto zatem zaktualizować komputery już teraz, jeżeli jeszcze tego nie zrobiliście.

A przecież nie tak dawno pisaliśmy dla Was o tym, że takich zagrożeń jak ransomware będzie coraz więcej. Jak widzicie, nie trzeba było na potwierdzenie tych słów czekać zbyt długo. Dlatego kolejny już raz apelujemy do Was, byście przywiązywali uwagę do instalowania najnowszych aktualizacji. Dzięki nim przynajmniej minimalizujecie szanse stania się ofiarą groźnej infekcji, która zablokuje Wam dostęp do danych. Nawet, jeżeli zapłacicie okup, nie macie pewności, że zostanie Wam przesłany klucz odszyfrowujący zaatakowaną maszynę. Niebezpiecznik podaje, że w przypadku, gdy nie mamy backupów, a jesteśmy odpowiedzialni za całą infrastrukturę, warto dokonać przynajmniej jednej opłaty, testowo, by sprawdzić, czy klucze rzeczywiście są rozsyłane przez cyberprzestępców. Do tej pory, nie ma potwierdzenia odszyfrowania dysków twardych po zapłaceniu okupu w Bitcoinach. I oczywiście – róbcie kopie zapasowe – nawet, jeżeli dysponujecie tylko maszyną domową!

To z pewnością nie koniec wieści o nowym ransomware. Na Antywebie pojawią się wkrótce kolejne teksty odsłaniające kulisy kolejnego, poważnego zagrożenia.

Przeczytaj również nasze wpisy o WannaCrypt: