Máte dotaz? Napište nám
Po–Pá: 8:00–17:00

Petya zasáhla i Česko

Ještě ani neutichly diskuze na téma ransomware Wanna Cry a už tu máme další útok. I tentokrát jde o program zaměřený na krádež dat z Vašich zařízení. Jmenuje se Petya. I v tomto případě jde o útok v celosvětovém měřítku. Podobnost s předchůdcem - Wanna Cry je na snadě. Opět jde o ransomware využívající díru v protokolu SMB a opět jsou nejvíc postiženy země východní Evropy. Tentokrát to ale odneslo i Česko, které se podle Esetu dostalo mezi desítku nejpostiženějších zemí.

 

Petya - ransomware je i v česku 

Rozdíly se ale najdou..

Petya na rozdíl od WannaCry a větší části tzv. ransomware nešifruje jednotlivé soubory na disku. Zaměřuje se na tzv. MBR (Master Boot Record). Po tomto útoku systém ztratí přístup ke spouštěcímu záznamu. Na místo nastartování systému je uživateli po restartu počítače zobrazen pouze požadavek výkupného. Až v případě, že tento mechanismus selže, začne Petya šifrovat i další soubory na disku. Tento princip fungování je na jednu stranu zákeřný svou rychlostí – zašifrovat miniaturní MBR záznam je otázkou několika sekund. Na druhou stranu nejsou nijak poškozena samotná data a v případě, že není zahájen proces jejich šifrování, je možné soubory získat po vložení disku do neinfikovaného stroje.

Nákaza má označení

A to " Win32/Diskcoder.C Trojan " a je známá od loňského roku. Od kdy je označována pod názvem Petya. Stejně jako její starší předchůdce - WannaCry – se šíří pomocí nezáplatovaného protokolu pro sdílení v lokální síti.  Ovšem nezanedbatelné množství počítačů bylo Petyou zašifrováno vinou rozkliknutí nebezpečné přílohy v e-mailu. Současně může být zneužit systémový program " PsExec ". Ten standardně slouží pro vzdálenou instalaci aplikací. I proto může být napaden systém, v němž jsou instalovány aktualizace vydané po infekci malwarem WannaCry.

Zaplatit nebo nezaplatit? To je oč tu běží... 

K opravdovému zaplacení výkupného se odhodlá jen zlomek obětí. Podle posledních zpráv si měli v bitocinové peněžence přišli útočníci asi na 9 250 dolarů. To v přepočtu činí přibližně 214 tisíc korun. Vzhledem k tomu, že požadují asi 300 dolarů po každé oběti, zaplatilo maximálně 30 postižených. Standardně se radí, výkupné neplatit a obrátit se na odbornou pomoc. 

Bizarní..

Komunikace s napadenou osobou měla probíhat pouze na e-mailové konverzaci. Útočníci však e-mailovou schránku provozovali na německé službě Posteo. Jenže ta byla brzy zablokována a oběti se tak s útočníky ani nemohou spojit.

Co s tím? Hlavně nezapnout počítač..

Narazili jste na ransomware postavený na vzorku Win32/Diskcoder.C? Odborníci radí, že nejlepší reakcí je okamžité vypnutí počítače. Zatímco zašifrování spouštěcího záznamu trvá jen několik sekund, znepřístupnění dalších dat může zabrat i několik hodin. Proto je nutné po restartu počítače (který Petya vyžaduje) jej ihned vypnout. Právě v tomto okamžiku totiž zobrazí požadavek výkupného a započne šifrování dalších dat. 

Obrana..stále se opakují ty samé rady..

Je nutná automatická aktualizace systému. To odstraní většinu bezpečnostních děr dřív, než je mohou útočníci zneužít. V případě malwaru šířeného pomocí SMB může dojít k infekci dalších počítačů v síti. Proto je aktualizace operačního systému i antivirového programu nutná. Dále je třeba být obezřetný v případě, kdy kontrolujete složku SPAM v e-mailu a narazíte na e-mail s podezřelou přílohou. 

 

Chci antivir 

Naposledy přidané

Nahoru