Duże firmy, dostawcy energii elektrycznej i agencje rządowe na całym świecie są dotknięci szkodliwym oprogramowaniem znanym pod nazwą Petya. Uderzyła nawet fabryka czekolady.

Początkowo sądzono, że jest to oprogramowanie ransomware, ponieważ zasadniczo blokuje zainfekowany komputer, a na ekranie pojawia się nota okupu. Uwaga wymaga 300 $, zapłaconego za pomocą bitcoina, w zamian za odblokowanie zainfekowanych komputerów. Ten atak ściśle naśladuje atak WannaCry ransomware, który dotknął ponad 230 000 komputerów w ponad 150 krajach w maju.

To jest oprogramowanie ransomware, prawda? Cóż, prawdopodobnie nie. System płatności skonfigurowany przez hakerów jest praktycznie bezużyteczny. Użyli tylko jednego adresu do zapłaty bitcoin, który został już zamknięty przez dostawcę poczty e-mail. Uważa się, że oprogramowanie ransomware było jedynie zabezpieczeniem przed złośliwym oprogramowaniem zaprojektowanym w celu wyrządzenia dużych szkód, w szczególności ukraińskiemu rządowi. Poza tym, że komputer i jego dane są bezużyteczne, w Petya znajduje się również trojan, który kradnie nazwy użytkowników i hasła ofiar.

To naprawdę nie jest "Petya"

Petya to nazwa starszej wersji złośliwego oprogramowania. Kiedy pojawiły się kluczowe różnice, badacze nadali mu różne nazwy, aby oznaczyć je jako nowy szczep Petya. Wydaje się, że GoldenEye utknęło.

Jak się przed tym chronić

Istnieją dwa sposoby na atakowanie komputera przez Petya / GoldenEye. "Exploit atakuje wrażliwą usługę Windows Server Message Block (SMB), która służy do udostępniania plików i drukarek w sieciach lokalnych" - powiedział David Sykes, ekspert ds. Bezpieczeństwa biznesowego w Sophos. "Microsoft rozwiązał problem w swoim biuletynie MS17-010 w marcu, ale exploit okazał się kluczowy w rozprzestrzenianiu WannaCry w zeszłym miesiącu.Nowy wariant Petya może również rozprzestrzeniać się za pomocą wersji narzędzia Microsoft PsExec w połączeniu z danymi uwierzytelniającymi administratora z komputer docelowy. "

Te problemy zostały załatane, ale niektóre osoby nie pobrały poprawki, więc nadal się rozprzestrzeniają. Twoja pierwsza linia obrony to pewność, że masz najnowszą wersję systemu Windows: jeśli masz włączone automatyczne aktualizacje, jesteś bezpieczny. Aktualizacja powinna już być zainstalowana na twoim komputerze.

Jeśli nie masz włączonej automatycznej aktualizacji, możesz pobrać aktualizację zabezpieczeń tutaj:

• Windows 8 x86
• Windows 8 x64
• Windows XP SP2 x64
• Windows XP SP3 x86
• Windows XP Embedded SP3 x86
• Windows Server 2003 SP2 x64
• Windows Server 2003 SP2 x86

Windows ma stronę pobierania dla wszystkich wersji dostępnych tutaj.

Następnie upewnij się, że twoje oprogramowanie antywirusowe jest aktualne. Większość firm antywirusowych ma już poprawki, które blokują Petya i tę nową wersję.

Wreszcie, podejmuj rozsądne codzienne środki ostrożności. Sykes zaleca regularne tworzenie kopii zapasowych komputera i przechowywanie kopii zapasowej poza witryną. Nie otwieraj załączników w wiadomościach e-mail, chyba że wiesz, skąd pochodzą i ich oczekujesz.