Petya jest ogólnoświatową kampanią malware, zapoczątkowaną 27 czerwca, z wysoką koncentracją ataków w Ukrainie, gdzie ofiarami były m.in. ukraiński bank centralny, administracja państwowa, jak również sektor prywatny.
– Wygląda na to, że jest to nowa wersja ransomware Petya, który po raz pierwszy pojawił się w marcu 2016, a teraz szybko rozprzestrzenia się na całym świecie po sieciach firmowych, w podobny sposób w jaki czynił to WannaCry w zeszłym miesiącu. – mówi Maya Horowitz, menedżer ds. zagrożeń w firmie Check Point.
Malware użyty w ataku posada wysoce zakodowany portfel BitCoin, co oznacza, że wszystkie ofiary kierowane są do tego samego konta w celu opłacenia okupu. Wg firmy Check Point łączna suma opłaconych okupów nie przekracza 10.000 dolarów*.
– W przeciwieństwie do innych typów ransomware, Petya nie szyfruje poszczególnych plików na zainfekowanym urządzeniu, a blokuje cały dysk twardy komputera. By się uchronić, firmy powinny jak najszybciej zainstalować ostatnią aktualizację Microsoftu oraz wyłączyć protokół dzielenia się plikami SMBv1. Organizacje powinny również starać się zapobiec infekcjom przez skanowanie, blokowanie lub filtrowanie podejrzanych plików przed ich dotarciem do sieci firmowej. Ważne jest aby pracownicy byli przeszkoleni w temacie potencjalnego ryzyka związanego z e-mailami pochodzącymi z nieznanych adresów lub podejrzanie wyglądającą korespondencją pochodzącą ze znanych kontaktów. – dodaje Maya Horowitz.
Więcej informacji o ataku znajduje się na stronie:
http://blog.checkpoint.com/2017/06/27/global-ransomware-attack-spreading-fast/
*stan na 28 czerwca.
