Petya - veliki ransomware napad u toku

Tokom jučerašnjeg dana brojne kompanije, primarno iz Ukrajine i Rusije, ali i ostatka Evrope i sveta, postale žrtve nove ransomware pošasti. Ovoga puta reč je o malwareu Petya, vrlo sličnome WannaCry-u koji je prošlog meseca paralizovao brojne kompanije i institucije. Kako mediji iz celog sveta javljaju, ponovno su na udaru vazdušne i pomorske luke, banke, elektrodistributeri, osiguranja i slični veliki sistemi za koje hakeri verovatno procenjuju da će pre biti voljni da plate otkupninu za otključavanje kriptovanih podataka.

Slično kao i WannaCry, Petya iskorišćava bezbednosni propust (EternalBlue, koji napada SMBv1 protokol) na starijim i nezakrpljenim Windows računarima, koji je u javnost procurro iz američke obaveštajne agencije NSA.

Međutim, Petya funkcioniše nešto drugačije od dosadašnjih ransomwarea. Umesto da kriptuje podatke redom, datoteku po datoteku, ovaj virus prvo resetuje napadnut računar i baca se na kriptovanje "master file tablea" (MFT) primarnog diska, čime je računar nemoguće ponovno bootovati. Umesto "boot recorda" Petya ostavlja svoj kod koji korisniku prikazuje poruku u kojoj se zahteva otkupnina u visini 300 dolara u bitcoin protivvrednosti.

Brzo širenje i ovog napada pokazuje da administratori u kompanijama širom sveta i dalje nisu, više od mesec dana po njihovoj objavi, primenili Microsoft-ove bezbednosne zakrpe dostupne za sve aktivne verzije Windows-a.

Kategorija: Bezbednost istaknuta widget