Petya atakuje komputery na całym świecie

Od kilkudziesięciu godzin na świecie trwa potężny atak hakerki z wykorzystaniem zmodyfikowanego ransomware Petya. Złośliwe oprogramowanie wykorzystuje dziurę załataną przez aktualizację MS17-010, tę samą z której korzysta WannaCry, a dodatkowo używa też luki CVE-2017-0199 powiązanej z pakietem Office. Ponieważ oprócz luki NSA EternalBlue wykorzystywane są też mechanizmy WMIC oraz PSEXEC możliwe było zaatakowanie komputerów odpornych na WannaCry. W celu uzyskania dostępu do innych komputerów w sieci z wyłączonym protokołem Samba, algorytm wykorzystuje WebDAV i LSADump.

Co ciekawe od chwili infekcji do momentu zaszyfrowania pierwszych plików upływa 30-40 minut, co daje czas na przeciwdziałanie. Petya atakuje też tylko dysk systemowy, a inne nośniki, w tym zewnętrzne dyski, nie są szyfrowane

Zaatakowane komputery odmawiają posłuszeństwa a po ich restarcie uruchamia się funkcja checkdisk. Po zakończeniu skanowania dysku, użytkownika wita ekran z rządzeniem okupu w kwocie wyrażonej w kryptowalucie. Płacić nie ma sensu, bo skrzynka cyberprzestępców została zablokowana. Najlepszą formą obrony jest natychmiastowe wyłączenie komputera po uruchomieniu checkdisk.

Źródłem ataku był spreparowany plik aktualizacji oprogramowania M.E.doc, a oryginalnym celem ataku były ukraińskie przedsiębiorstwa państwowe oraz prywatne firmy. Ostatecznie jednak zainfekowane zostały komputery w 64 państwach świata, w tym w USA, krajach UE i Rosji.
 

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent, Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader, Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak https://hydromotor.pl https://cupandyou.pl