utorak, 27. lipnja 2017.

Novi ransomware - Petya ili NotPetya

Kad je prije nešto više od mjesec dana ransomware WannaCry zarazio stotine tisuća računala diljem svijeta, stručnjaci za sigurnost upozoravali su kako je to samo početak te da nas u budućnosti očekuje još takvih napada. Čini se kako je budućnost došla i prije nego što smo se nadali.

Najnoviji cyber napad koristi isti način širenja kao i WannaCry. Iako je prvotno identificiran kao ransomware Petya, čini se kako se radi o potpuno novom ransomwareu, upozoravaju iz KasperskyLab-a.


Stručnjaci za računalnu sigurnost ističu kako se prema prvim informacijama ovaj ransomware koristi isti hakerski alat kao WannaCry. No, ovog puta najviše bi mogli stradati korisnici u SAD-u.

Podsjetimo, WannaCry ransomware zarazio je više od 230 tisuća računala u više od 150 zemalja diljem svijeta, no korisnici u SAD-u su ostali u većoj mjeri pošteđeni. Naime, zbog razlike u vremenskoj zoni, do trenutka kad su američki radnici krenuli na posao, britanski stručnjaci za sigurnost već su uspjeli otkriti kako zaustaviti širanje WannaCrya i kako zaštititi računala.

Američko Ministarstvo domovinske sigurnosti objavilo je kako prati što se događa s Petyom u svijetu te koordinira aktivnosti s drugim zemljama. Za sad je novi ransomware, zvao se on Petya ili NotPetya, zarazio računala u Rusii, Ukrajini, Rumunjskoj, Nizozemskoj, Norveškoj i Velikoj Britaniji. Danska tvrtka za kontejnerski prijevoz, A.P. Moller-Maersk, objavila je kako je njihov računalni sustav zaražen te kako imaju problema i na svom terminalu u Los Angelesu.
I farmaceutska tvrtka Merck & Co objavila je kako su neka njihova računala zaražena.

Prema prvim informacijama zaraženi su računalni sustavi u više od 80 tvrtki odnosno više od 2000 korisnika.
Karta koja uživo pokazuje detektirane zaraze pokazuje kako se zaraza širi svijetom.

Zaražena računala blokirana su tekstom "Ako vidite ovaj tekst, vaši dokumenti više nisu dostupni jer su enkriptirani. Možda se trudite doći do tih dokumenata, ali samo gubite vrijeme. Nitko ne može doći do tih dokumenata bez našeg dekripcijskog servisa". Nakon toga stoji uputa prema kojoj treba uplatiti "otkupninu" u bitcoinu kako bi dobili šifru za pristup dokumentima. Iako je prema nekim informacijama već uplaćeno nekoliko otkupnina (posljednje informacije govore o gotovo 8 tisuća dolara ili 52 tisuće kuna), tvrtke koje se bave računalnom sigurnošću ističu kako ne bi trebalo brzati s uplaćivanjem.

Upozoravaju kako bi trebalo redovno ažurirati Windowse, provjeriti da li su ažurirani sigurnosni programi i instalirati programe koji detektiraju ransomware.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.