Izgleda da je krenuo drugi val, piše Zimo.
Potpuno nova opasnost
I ovaj ransomware širi se kao WannaCry. Iz KasperskyLaba upozoravaju da se radi o potpuno novom ransomwareu, a ne Petyi. Te da bi ovoga puta najviše pogođeni mogli biti korisnici u Sjedinjenim Državama, koji nisu bili previše pogođeni u 'prvom valu' hakerskih napada, i to u prvome redu zbog razlike u vremenskim zonama, jer do vremena kada su Amerikanci krenuli na posao i uključili računala već je otkriven način kako zaštititi računala.
Američko Ministarstvo domovinske sigurnosti objavilo je kako prati situaciju te da surađuje s drugim zemljama.
Do sada je novi ransomware zarazio računala u Rusiji, Ukrajini, Rumunjskoj, Nizozemskoj, Norveškoj, Danskoj i Britaniji.
Zaražena računala blokirana su tekstom "Ako vidite ovaj tekst, vaši dokumenti više nisu dostupni jer su enkriptirani. Možda se trudite doći do njih, ali samo gubite vrijeme. Nitko ne može doći do tih dokumenata bez našeg dekripcijskog servisa". Zatim traže "otkupninu" od 300 dolara (2000 kuna) u bitcoin valuti kako bi dali šifru za pristup dokumentima.
Iako je prema nekim informacijama već uplaćeno nekoliko otkupnina, tvrtke koje se bave informatičkom sigurnotsti ističu kako ne bi trebalo žuriti s plaćanjem.
Upozoravaju kako bi trebalo redovno ažurirati Windowse, provjeriti da li su ažurirani sigurnosni programi i instalirati programe koji detektiraju ransomware.
Upute CERT-a
I nacionalni je CERT upozorio na pojavu novog ransomwarea, objavivši kako izbjeći zarazu, te što napraviti ako do nje ipak dođe.
"Petya je složen zlonamjerni sadržaj koji djeluje veoma različito od ostalih vrsta zlonamjernog ransomware sadržaja te, za razliku od ostalih, ne šifrira podatke na računalu redom i zasebno. Petya, nakon zaraze, ponovno pokreće računalo korisnika te šifrira MFT datoteku (engl. master file table) te onemogućava rad MBR zapisu (engl. master boot record) što rezultira ograničenim pristupom uređaju.
U slučaju uspješno izvedenog napada, Petya će zamijeniti MBR zapis vlastitim zlonamjernim kodom što onemogućava računalu pokretanje. Na samom zaslonu zaraženog računala pokazat će se poruka u kojoj su sadržani podaci za uplati te poruka napadača", pišu u CERT-u, te dodaju kako je samo 13 od 61 sigurnosnih usluga sposobno otkriti ovaj zlonamjerni sadržaj.
Zaštititi se možete hitnom nadgradnjom vašeg računala (pogotovo nadgradnje koje se odnosi na EternalBlue - MS17-010) te onemogućavanjem SMBv1 protokola za dijeljenje podataka, kao i primjenom zakrpe CVE-2017-0199, objašnjavaju u CERT-u.
Pronađen način zaustavljanja ransomwarea?
Po Twitteru se proširila informacija da je pronađen način za zaustavljanje širenja ovog ransomwarea, barem lokalno. Tek se treba vidjeti hoće li ova jednostavna naredba stvarno zaustaviti širenje ransomwarea