Sposób na atak ransomware Petya. Wirus zaatakował także Polskę. Jak się bronić?

źródło: komputerswiat.pl

Od końca czerwca 2017 r., gdy pojawiły się pierwsze doniesienia, trwa zmasowany atak ransomware. Jak donoszą różne źródła setki komputerów są już zablokowane i atak przypomina nieco w swojej skali to, co działo się miesiąc temu przy okazji ransomware WannaCry. Petya jednak jest groźniejszy i atakuje także zaktualizowane systemy Windows.

Zainfekowane komputery miały zainstalowane aktualizacje dotyczące WannaCry, a i tak padły ofiarą Petyi. Ransomware może więc wykorzystywać zupełnie inną lukę czy podatność. Po infekcji pokazuje się ekran z żądaniem okupu. Co ciekawe, w trakcie ataku program udaje CHKDSK, czyli program sprawdzający integralność dysku. Szyfrowany jest tylko główny nośnik, dyski dodatkowe i zewnętrzne są bezpieczne. Petya po zaszyfrowaniu danych domaga się 300 dolarów w bitcoinach.

Czytaj dalej… jak się bronić?

Gdzie zaatakował Petya?

Petya zaatakował najpierw na Ukrainie. Padły tam banki, operatorzy, Ukrenergo, czyli dostawca energii, a nawet… elektrownia w Czarnobylu czy producent samolotów Antonov. Do tego dochodzą oczywiście setki firm prywatnych. Obecnie wiadomo, że ransomware zaatakowało także firmy w Rosji oraz Danii. Zainfekowane zostały także przedsiębiorstwa w Hiszpanii, Holandii i Wielkiej Brytanii.

Petya1

Na Ukrainie padły m.in. supermarkety. Źródło: komputerswiat.pl

Ransomware zaatakowało także komputery w Polsce. Jak donosi Niebezpiecznik, pierwsze ataki odnotowano już ok. godziny 13. Problem dotknął firm z branży logistycznej i innych spółek usługowo-handlowych. Według doniesień nie funkcjonują firmy Raben, InterCars, padła także jedna z firm medycznych obecna także za wschodnią granicą.

Jak wyglądał atak ransomware Petya?

Źródłem ataku według ukraińskiej cyberpolicji było popularne oprogramowanie „M.E.doc”, z którego korzysta wiele firm na Ukrainie do zarządzania dokumentami. Ktoś podmienił aktualizację na złośliwą wersję. Poprzez funkcję automatycznej aktualizacji zaciągnięta została wersja złośliwa, która następnie została uruchomiona w sieciach przeróżnych firm. Ransomware rozprzestrzeniało się dalej już przez podatności identyczne z tymi znanymi z WannaCry (SMBv1). To, że ransomware trafiło także do Polski, jest niejako skutkiem ubocznym. Atak był zaprojektowany na uderzenie wyłącznie na Ukrainę, ale część komputerów z Polski połączyła się z zainfekowaną już siecią.

Petya2

Ekran infekcji Petyą. Źródło: komputerswiat.pl

Co ważne, nawet jeśli ktoś został zainfekowany, nie ma sensu płacić, bo… atakujących odcięto od skrzynki. Nie zobaczą więc żadnych wpłat, a tym samym nie wyślą klucza deszyfrującego dane. Jak zwykle więc lepiej chwilę się wstrzymać, gdyż cały czas trwają ustalenia w sprawie trwającego wciąż ataku.

Jak się bronić?

Prosty plik na partycji z Windows może uchronić cię przed ransomware Petya.

Petya pustoszy komputery w wielu zakątkach świata, również w naszym kraju. Tymczasem specjaliści znaleźli rozwiązanie, które można nazwać szczepionką na nowy atak ransomware. W tym celu trzeba tylko stworzyć prosty plik o nazwie perfc i umieścić go w katalogu C:\Windows. Jeśli jednak już padliście ofiarą Petya, to ten plik wam nie pomoże.

Źródło: komputerswiat.pl 

Zmasowane ataki ransomware są coraz częstsze i trzeba się przed nimi jakoś bronić. Tutaj przeważnie zwycięża zdrowy rozsądek, który pozwoli wam uniknąć niebezpieczeństwa. Warto jednak zabezpieczyć się na dodatkowe sposoby. Przed ransomware Petya również można się chronić, choć zdania specjalistów, co do opisanej niżej metody są podzielone. Co nie zmienia faktu, że lepiej to zrobić niż nie.

Jak stworzyć plik chroniący przed ransomware Petya? W tym celu trzeba tylko udać się do lokalizacji C:\Windows i tam stworzyć nowy plik o nazwie perfc. Następnie trzeba mu nadać atrybut tylko do odczytu. Jak to zrobić, to dowiecie się krok po kroku na stronie Bleepingcomputer (w j. angielskim).

Pamiętajcie, aby nie płacić okupu po zaszyfrowaniu danych przez Petya. To nic nie da, bo dostępu do narzędzia deszyfrującego i tak nie otrzymacie. Jeśli zobaczycie podejrzane zachowanie komputera (nasilona praca komputera, a zwłaszcza dysku), to jak najszybciej go wyłączcie. Wtedy jest szansa, że wasze dane nie zostaną jeszcze w pełni zaszyfrowane i będzie je można odzyskać po podłączeniu dysku do innego komputera.

Źródło: komputerswiat.pl