CHIP: ransomware Petya atakuje Ukrainę i Polskę

Rozszerza się nowa infekcja ransomware. Złośliwy kod o nazwie Petya.A zaatakował wiele instytucji, głównie na Ukrainie, ale również w Polsce. Ofiarą Petyi padają maszyny z pełną aktualizacją Windows 10 i z łatą przygotowaną pod kątem WannaCry.

Tu znajdziecie najnowsze informacje o wirusie Petya, m.in. genezę ataku.


Praktycznie mamy powtórkę sytuacji sprzed miesiąca, kiedy wiele poważnych instytucji z branży medycznej, energetycznej czy przemysłowej zostało zaatakowanych przez ransomware o nazwie WannaCry (WannaCrypt0r). Aktualnie komputery atakuje kod, zidentyfikowany jako Petya.A. Blokuje komputer ofiary i podobnie jak inne szkodniki typu ransomware domaga się okupu w kwocie, stanowiącej równowartość 300 dolarów, zapłaconej w bitcoinach.

Rozszerzający się atak skutecznie unieruchomił już wiele maszyn, pracujących w firmach logistycznych czy w branży handlowej. W Polsce najprawdopodobniej z powodu tego ataku nie działają komputery w firmach InterCars oraz sprzęt informatyczny spółki Raben, zajmującej się logistyką. Na stronie spółki wywieszono informację z przeprosinami za możliwe utrudnienia, spowodowane atakiem złośliwego kodu. Znacznie gorzej jest na Ukrainie, gdzie wśród ofiar ataku są m.in. Ukrenergo (zarządca elektrowni w Czarnobylu) czy producent samolotów Antonow.

Zaatakowane zostały również inne duże firmy przemysłowe i transportowe, np. rosyjski Rosneft (branża paliwowa) czy duński Maersk.

Wygląda na to, że Petya potrafi skutecznie zaatakować komputery, działające pod kontrolą w pełni zaktualizowanego systemu Windows 10, co oznacza, że szkodnik skutecznie omija zabezpieczenia, wprowadzone aktualizacją, chroniącą przed WannaCry. Na wpłacenie okupu zdecydowało się już blisko 30 instytucji, a rachunek przestępców urósł do kwoty prawie 3 BTC, co przy aktualnym kursie kryptowaluty, wynoszącym 8783 zł za 1 BTC, oznacza, że agresorzy wzbogacili się o ponad 26 tysięcy złotych.

Zaznaczamy, nie należy płacić. Według najnowszych doniesień, administratorzy serwera pocztowego, wykorzystywanego przez przestępców, zablokowali ich skrzynkę, co – nawet zakładając „rzetelność” szantażystów – dodatkowo odcina możliwość, aby ofiary odebrały klucze deszyfrujące zablokowane przez malware dane.

Szkodnik Petya nie jest nowym zagrożeniem. W ataku wykorzystuje tę samą lukę co WannaCry, ale również inną podatność, a to czyni go niebezpiecznym także w przypadku maszyn zaktualizowanych i chronionych pod kątem WannaCry. Demonstrację działania wirusa oraz dodatkowe informacje znajdziecie w filmie poniżej. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.