Petya – novi ransomeware napad koji se globalno širi

Fotografija članka: Petya – novi ransomeware napad koji se globalno širi

Petya ili Petrwrap novi je soj ransomewarea koji se počeo širiti. Žrtve su za sada ukrajinske elektrane, zračne luke, javni prijevoz i centralna banka, danska prijevoznička kompanija Maersk, ruski naftni gigant Rosnoft te institucije u Indiji, Španjolskoj, Francuskoj i Ujedinjenom Kraljevstvu.

Oglas

Iznenađujuće i zastrašujuće brzo širenje podsjeća na nedavni , a za širenje kroz mrežne sustave koristi isti eksploit EternalBlue kojeg je razvila NSA.

Microsoft je poslao sigurnosne nadogradnje kao reakciju na , no prema opsegu štete kojega je Petya do sada prouzročio, čini se da mnoge firme nisu instalirale zakrpe, unatoč jasnoj i potencijalno razornoj prijetnji. Ovakvi računalni sustavi ostali su ranjivi, a Microsoft je izdao zakrpe čak i za stari Windows XP sustav za kojega više nema podrške.

Sam zlonamjerni softver najprije inficira master boot record i pokušava kriptirati MFT, ukoliko u tome ne uspije, isti zadatak predaje drugom softveru koji dolazi u paru po imenu Mischa, a taj kriptira sve datoteke na tvrdom disku. Nakon toga se pojavi crni ekran sa crvenim slovima u kojemu se traži 300$ u bitcoinima za povratak pristupa datotekama.

Najviše zabrinjava da Petya nema pogreški koje su bile u WannaCryu niti ugrađeni kill switch te za sada nema načina da ga se zaustavi. Izvijestiti ćemo vas čim dobijemo nove informacije.

Dodatno: upravo smo saznali kako su “pogođene” i neke hrvatske tvrtke i agencije, tako da svakako preporučujemo oprez! Provjerite svoje antivirusne zaštite, imate li ažirirane inačice!

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  7+4=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.