Advertisement

Ransomware Petya – nowe, złośliwe oprogamowanie szaleje w sieci. Zobacz jak się zbezpieczyć

Advertisement

W ostatnim miesiącu użytkowników komputerów z Windows, szczególnie posiadaczy Windows XP spotkała przykra niespodzianka. Ransomware (wirus szyfrujący dane na komputerze i żądający okupu za odszyfrowanie) o nazwie WannaCry siał spustoszenie w sieci i blokował dostęp do danych setkom tysięcy użytkowników.

Sytuacja wydaje się powtarzać. Od kilku godzin w sieci grasuje nowy ransomware o nazwie Petya, który również szyfruje dane na komputerze i żąda 300 dolarów okupu za przekazanie klucza deszyfrującego. Petya wykorzystuje prawdopodobnie tę samą lukę w systemach Windows co jego poprzednik, czyli nieodpowiednio zabezpieczony protokół wymiany plików SMBv1.

Ransomware Petya rozprzestrzenia się bardzo szybko

Jak informuje portal thehackernews.com, ataki rozpoczęły się prawdopodobnie na Ukrainie, stamtąd pochodzą pierwsze sygnały o infekcjach. Wirus bardzo szybko rozprzestrzenia się po Europie i jak informuje niebezpiecznik.pl, są już zainfekowane ofiary w Polsce.

Petya działa nieco inaczej niż jego poprzednik WannaCry. Nie szyfruje on plików, a jedynie Master File Table (MFT) czyniąc Master Boot Record (MBR) nieoperacyjnym. Petya zastępuje MBR swoim własnym złośliwym kodem uniemożliwiając uruchomienie komputera.

Jak się zabezpieczyć przed ransomware Petya?

Dokładnie informacje na temat tego jak działa Petya nie są jeszcze znane, jednak istnieje duże prawdopodobieństwo, że atakuje on w ten sam sposób jak poprzednik, wykorzystując lukę w protokole SMBv1. Przed atakiem na ten protokół można się zabezpieczyć wyłączając go (poniższa instrukcja dotyczy systemów Windows 8 i 10):

  • Otwórz Panel sterowania > Programy > Programy i funkcje,
  • Z lewego menu wybierz: Włącz lub wyłącz funkcje systemu Windows,
  • Na liście funkcji odznacz: Usługa udostępniania plików SMB 1.0 CIFS,
  • Zapisz zmiany i zresetuj komputer.

smb 1.0

W przypadku korzystania z Windows 7 skorzystać możecie z poradnika przygotowanego przez Microsoft, dostępny jest on tutaj.

Na tę chwilę nie wiadomo czy po zapłaceniu okupu przestępcy przekażą nam klucz deszyfrujący. Sugerujemy zatem wstrzymanie się z płatnościami i na wszelki wypadek wykonanie kopii zapasowej swoich ważnych danych. Wg raportu virustotal.com obecnie jedynie 25 na 60 programów antywirusowych potrafi wykryć zagrożenie.

Przeglądając portfel,na który dokonywane mają być wpłaty za odszyfrowanie plików widać, że na zapłacenie okupu zdecydowało się póki co (zaledwie) 20 osób, a na konto hakerów trafiło 2.14 Bitcoina co daje sumę ponad 20 tys zł.

Aktualizacja 28.06.2017 – metoda zabezpieczenie komputera przed ransomware Petya

W katalogu C:Windows skopiuj i wklej dowolny plik, utworzy się jego kopia. Zmień nazwę skopiowanego pliku na perfc (bez rozszerzenia). Kliknij prawym na plik i wybierz Właściwości, a następnie zaznacz atrybut „Tylko do odczytu”. Tak stworzony plik zapobiegnie szyfrowaniu danych przez Petya.

PS. Na tę chwile jedynie 40 osób zdecydowało się zapłacić okup. Atak pod kątem finansowym, średnio udany dla hakerów.

Dziękuję odwiedzili ten post Ransomware Petya – nowe, złośliwe oprogamowanie szaleje w sieci. Zobacz jak się zbezpieczyć. Mam nadzieję, że to jest pomocne dla Ciebie

Source link