След WannaCry тук е криптовирусът Petya, който вече всява паника в цял свят, заразявайки хиляди компютри.
След като WannaCry зарази стотици хиляди компютри в цял свят, използвайки инструменти на Националната агенция за сигурност на САЩ (NSA), сега идва нова заплаха в лицето на Petya, който всява смут с масивна световна атака.
Petya е ransomware, който също използва инструмент на NSA с името Eternal Blue, който също изтече от престъпната кибер група Shadow Brokers.
Petya вече зарази хиляди компютри в цял свят и спря работата на руския гигант Роснефт, транспортната датска компания Maersk, банките в Украйна преустановиха работа и дори атомната централа в Чернобил беше засегната.
Според Costin Raiu от Kaspersky Lab над 60% от атаките са в Украйна, като Русия ги следват с 30%. Някои от другите засегнати държави са САЩ, Полша, Франция, Великобритания и др.
Пост в Twitter показва супер маркет, който е преустановил работа поради заразата:
A supermarket in Ukraine. The country is under cyberattack.via @golub pic.twitter.com/jETUuCPcqn
— Maxim Eristavi (@MaximEristavi) June 27, 2017
Специалистите от Kaspersky предполагаха, че Petya в сегашния си вариант е нова версия на стария криптовирус със същото име, но след това се изясни, че това е съвсем нова инфекция, която е заимствала името от стария криптовирус. Именно затова те решават да го кръстят „NotPetya“.
От компаниите за кибер сигурност Avira и Symantec потвърдиха, че Petya използва експлойта Eternal Blue и също като WannaCry атакува SMB уязвимост при операционната система Windows.
Symantec analysts have confirmed #Petya #ransomware, like #WannaCry, is using #EternalBlue exploit to spread
— Security Response (@threatintel) June 27, 2017
След като зарази компютрите на жертвите, Petya иска откуп от $300 под формата на биткоини, а на екрана се получава следното съобщение:
„Ако виждате този текст, това означава, че вече нямате достъп до вашите файлове, защото те са криптирани. Може би сега сте заети да търсите начин да възстановите вашите файлове, но не си губете времето. Никой не може да възстанови вашите файлове, ако не си платите.“
За разлика от другите криптовируси, Petya не криптира всички файлове наведнъж. Той рестартира компютрите на жертвите и криптира Master File Table (MFT), като по този начин Master Boot Record (MBR) става неизползваем.
От компанията за кибер сигурност F-Secure съветват потребителите какво да направят, за да се предпазят от подобна инфекция:
Suggestions on what to do if you’re infected by #Petya ransomware pic.twitter.com/t2dDcXhEld
— F-Secure (@FSecure) June 27, 2017
Освен тези стъпки трябва да инсталирате и кръпката за Windows MS17-010, която поправя уязвимостта, която се експлоатира чрез Eternal Blue.
