Praktycznie mamy powtórkę sytuacji sprzed miesiąca, kiedy wiele poważnych instytucji z branży medycznej, energetycznej czy przemysłowej zostało zaatakowanych przez ransomware o nazwie WannaCry (WannaCrypt0r). Aktualnie komputery atakuje kod, zidentyfikowany jako Petya.A. Blokuje komputer ofiary i podobnie jak inne szkodniki typu ransomware domaga się okupu w kwocie, stanowiącej równowartość 300 dolarów, zapłaconej w bitcoinach.
Rozszerzający się atak skutecznie unieruchomił już wiele maszyn, pracujących w firmach logistycznych czy w branży handlowej. W Polsce najprawdopodobniej z powodu tego ataku nie działają komputery w firmach InterCars oraz sprzęt informatyczny spółki Raben, zajmującej się logistyką. Na stronie spółki wywieszono informację z przeprosinami za możliwe utrudnienia, spowodowane atakiem złośliwego kodu. Znacznie gorzej jest na Ukrainie, gdzie wśród ofiar ataku są m.in. Ukrenergo (zarządca elektrowni w Czarnobylu) czy producent samolotów Antonow.
Zaatakowane zostały również inne duże firmy przemysłowe i transportowe, np. rosyjski Rosneft (branża paliwowa) czy duński Maersk.
Wygląda na to, że Petya potrafi skutecznie zaatakować komputery, działające pod kontrolą w pełni zaktualizowanego systemu Windows 10, co oznacza, że szkodnik skutecznie omija zabezpieczenia, wprowadzone aktualizacją, chroniącą przed WannaCry. Na wpłacenie okupu zdecydowało się już blisko 30 instytucji, a rachunek przestępców urósł do kwoty prawie 3 BTC, co przy aktualnym kursie kryptowaluty, wynoszącym 8783 zł za 1 BTC, oznacza, że agresorzy wzbogacili się o ponad 26 tysięcy złotych.
Zaznaczamy, nie należy płacić. Według najnowszych doniesień, administratorzy serwera pocztowego, wykorzystywanego przez przestępców, zablokowali ich skrzynkę, co – nawet zakładając “rzetelność” szantażystów – dodatkowo odcina możliwość, aby ofiary odebrały klucze deszyfrujące zablokowane przez malware dane.
Szkodnik Petya nie jest nowym zagrożeniem. W ataku wykorzystuje tę samą lukę co WannaCry, ale również inną podatność, a to czyni go niebezpiecznym także w przypadku maszyn zaktualizowanych i chronionych pod kątem WannaCry. Demonstrację działania wirusa oraz dodatkowe informacje znajdziecie w filmie poniżej. | CHIP