Petya - veliki ransomware napad u toku


Tokom jučerašnjeg dana brojne kompanije, primarno iz Ukrajine i Rusije, ali i ostatka Evrope i sveta, postale žrtve nove ransomware pošasti. Ovoga puta reč je o malwareu Petya, vrlo sličnome WannaCry-u koji je prošlog meseca paralizovao brojne kompanije i institucije. Kako mediji iz celog sveta javljaju, ponovno su na udaru vazdušne i pomorske luke, banke, elektrodistributeri, osiguranja i slični veliki sistemi za koje hakeri verovatno procenjuju da će pre biti voljni da plate otkupninu za otključavanje kriptovanih podataka.

Slično kao i WannaCry, Petya iskorišćava bezbednosni propust (EternalBlue, koji napada SMBv1 protokol) na starijim i nezakrpljenim Windows računarima, koji je u javnost procurro iz američke obaveštajne agencije NSA.

Međutim, Petya funkcioniše nešto drugačije od dosadašnjih ransomwarea. Umesto da kriptuje podatke redom, datoteku po datoteku, ovaj virus prvo resetuje napadnut računar i baca se na kriptovanje "master file tablea" (MFT) primarnog diska, čime je računar nemoguće ponovno bootovati. Umesto "boot recorda" Petya ostavlja svoj kod koji korisniku prikazuje poruku u kojoj se zahteva otkupnina u visini 300 dolara u bitcoin protivvrednosti.

Brzo širenje i ovog napada pokazuje da administratori u kompanijama širom sveta i dalje nisu, više od mesec dana po njihovoj objavi, primenili Microsoft-ove bezbednosne zakrpe dostupne za sve aktivne verzije Windows-a.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.