Video: Trojan.Ransom.Petya (Petya 2.0 2016 Ransomware, flashing lights warning) 2024
Nedávno bylo několik organizací v Evropě i v USA přeneseno na kolena díky novému ransomwarovému útoku nazvanému" Petya ". "Jedná se o škodlivý software, který se dostal přes několik velkých firem, včetně společnosti Mondelez, potravinářské firmy, WPP, inzerenta, Maerska, dánské logistické společnosti a právnické firmy DLA Piper. Všechny tyto společnosti mají zkušenosti s počítačem a zálohováním dat a požádaly o zaplacení výkupného za přístup.
Tento útok je znepokojující, protože je to druhý velký útok na ransomware za dva měsíce, který postihl společnosti po celém světě. Možná si pamatujete, že v květnu byla národní zdravotní služba NHS v Británii nakažena malware nazvaným WannaCry. Tento program ovlivnil NHS a mnoho jiných organizací po celém světě. Společnost WannaCry byla poprvé odhalena veřejnosti, když únikové dokumenty související s NHS byly propuštěny online hackery známými jako Shadow Brokers v dubnu.
Software WannaCry, nazývaný také WannaCrypt, postihlo více než 230 000 počítačů, které se nacházely ve více než 150 zemích po celém světě. Vedle NHS byla také napadena Telefonica, španělská telefonní společnost a státní železnice v Německu.Podobně jako WannaCry, "Petya" se rychle šíří v sítích využívajících Microsoft Windows. Otázkou však je, co je to? Chceme také vědět, proč se to děje a jak může být zastaveno.
První věc, kterou musíte pochopit, je definice ransomwaru. V podstatě je ransomware nějaký typ malwaru, který zabraňuje přístupu k počítači nebo datům. Pak, když se pokusíte získat přístup k danému počítači nebo k datům na něm, nemůžete se k němu dostat, pokud nevyplatíte výkupné. Docela hnusný a zřejmý znamená!
Jak funguje Ransomware?
Důležité je také pochopit, jak funguje ransomware. Když je počítač infikován ransomwarem, je šifrován. To znamená, že dokumenty v počítači jsou uzamčeny a nemůžete je otevřít bez výplaty výkupného. Aby se věci ještě více komplikovaly, výplata musí být zaplacena v Bitcoin, nikoliv v hotovosti, za digitální klíč, který můžete použít k odemknutí souborů. Pokud nemáte zálohu souborů, máte dvě možnosti: můžete zaplatit výkupné, což je obvykle pár set dolarů až několik tisíc dolarů, nebo ztratíte přístup ke všem vašim souborům.
Jak funguje "Petya" Ransomware?
"Petya" ransomware funguje jako většina ransomware. Přebírá počítač a poté požádá Bitcoin o 300 dolarů. Jedná se o škodlivý software, který se rychle šíří po celé síti nebo organizaci po nakazení jednoho počítače.Tento konkrétní software používá chybu zabezpečení EternalBlue, která je součástí systému Microsoft Windows. Ačkoli společnost Microsoft nyní vydala opravu chyby zabezpečení, neinstalovali ji všichni. Ransomware je také možné šířit pomocí nástrojů pro správu systému Windows, který je přístupný, pokud v počítači není žádné heslo. Pokud se malware nemůže dostat jedním způsobem, automaticky se pokusí o další, což se mezi těmito organizacemi šíří tak rychle.
Tak, "Petya" se šíří mnohem jednodušší než WannaCry, podle odborníků na kybernetickou bezpečnost.
Existuje nějaký způsob, jak se chránit před "Petyou? "
Nejspíš se zajímáte, jestli existuje nějaký způsob, jak se chránit před" Petyou. "Většina významných antivirových společností tvrdí, že aktualizovali svůj software, aby pomohli nejen detekovat, ale chránit před malware infekcí" Petya ". Například software Symantec nabízí ochranu od společnosti "Petya" a společnost Kaspersky aktualizovala veškerý svůj software, aby zákazníkům pomohla chránit před škodlivým softwarem. Kromě toho se můžete chránit tím, že aktualizaci systému aktualizujete. Pokud neděláte nic jiného, alespoň nainstalujte kritickou opravu, kterou vydal systém Windows v březnu, který se brání této zranitelnosti EternalBlue. To zastaví jeden z hlavních způsobů, jak se nakazit a také chrání proti budoucím útokům.
Další linie obrany pro vypuknutí malware "Petya" je také k dispozici a byla objevena teprve nedávno. Malware kontroluje jednotku C: pro soubor pouze pro čtení s názvem perfc. dat. Pokud tento malware nalezne tento soubor, nespustí šifrování. Nicméně, i když máte tento soubor, ve skutečnosti nezabrání infekci malware. Stále může šířit malware na jiné počítače v síti, i když si jej uživatel na svém počítači nevšimne.
Proč je tento malware nazýván "Petya? "
Možná se také divíte, proč je tento malware nazván" Petya. "Vlastně to není technicky nazýváno" Petya. "Místo toho se zdá, že sdílí hodně kód se starým kusem ransomware, který byl nazván" Petya. "Během hodin po počátečním ohnisku však bezpečnostní experti poznamenali, že tyto dva ransomware nebyly tak podobné, jako to bylo poprvé myšleno. Vědci z Kaspersky Lab tak začali odkazovat na malware jako "NotPetya" (to je originál!), Stejně jako jiná jména včetně "Petna" a "Pneytna". "Navíc jiní vědci nazvali program další jména včetně" Goldeneye ", kterou začal Bitdefender z Rumunska volat. Nicméně "Petya" už uvízlo.
Kde začala "Petya"?
Zajímá vás, kde začíná "Petya"? Zdá se, že začala prostřednictvím aktualizačního mechanismu ze softwaru, který je zabudován do určitého účetního programu. Tyto společnosti spolupracovaly s ukrajinskou vládou a požadovaly od vlády, aby tento konkrétní program využily. To je důvod, proč to bylo na mnoha ukrajinských společnostech postiženo.Organizace zahrnují banky, vládu, systém metra Kyjev, hlavní letiště v Kyjevě a státní energetické služby.
Systém, který monitoruje úrovně záření v Černobylu, byl také ovlivněn ransomwarem a nakonec byl proveden offline. To donutilo zaměstnance, aby používali manuální ruční přístroje pro měření záření v zóně vyloučení. Kromě toho došlo k druhé vlně infekcí způsobených malwarem, které vznikly v kampani, která obsahovala přílohy e-mailů, které byly naplněny malwarem.
Jak daleko se šíří infekce "Petya"?
ransomware "Petya" se rozšířil dalekosáhle a narušil podnikání společností jak v USA, tak v Evropě. Například WPP, reklamní firma v USA, společnost Saint-Gobain ve Francii a firmy Rosneft a Evraz, ropné a ocelářské firmy v Rusku, byly také postiženy. Společnost Pittsburgh, Heritage Valley Health Systems, byla také zasažena malwarem "Petya". Tato společnost provozuje nemocnice a zařízení péče v celé oblasti Pittsburgh.
Na rozdíl od WannaCry se však malware "Petya" pokouší rychle šířit prostřednictvím sítí, do kterých přistupuje, ale nepokouší se šířit se mimo síť. Tato skutečnost sama možná pomohla potenciálním obětem tohoto malwaru, protože omezila jeho šíření. Zdá se tedy, že došlo k poklesu počtu nových infekcí.
Co je motivace pro zločince, kteří vysílají "Petya? "
Když byla původně objevena" Petya ", zdá se, že vypuknutí malware je prostě pokusem počítačového zločinu o využití uniklých online kybernetických zbraní. Nicméně, když bezpečnostní pracovníci vypadali trochu těsněji na vypuknutí malware "Petya", říkají, že některé mechanismy, jako je způsob, jakým jsou platby shromažďovány, jsou docela amatérské, a proto nevěří, že jsou za to závažní kyberneptici.
Za prvé, výkupní oznámení, které je dodáváno s malwarem "Petya", obsahuje přesně stejnou platební adresu pro každou oběti malwaru. To je zvláštní, protože profesionálové vytvářejí vlastní adresu pro každou z jejich obětí. Za druhé, program žádá své oběti, aby přímo komunikovali s útočníky prostřednictvím specifické e-mailové adresy, která byla okamžitě pozastavena, když bylo zjištěno, že e-mailová adresa byla použita pro oběti "Petya". To znamená, že i když zaplatí výkupné za 300 dolarů, nemohou komunikovat s útočníky a navíc nemohou přistupovat k dešifrovacímu klíču k odemčení počítače nebo jeho souborů.
Kdo jsou útočníci, pak?
Odborníci z oblasti počítačové bezpečnosti nevěří, že profesionální kybernetický zločin je za "Petya" malware, tak kdo je? V tomto okamžiku nikdo neví, ale je pravděpodobné, že osoba nebo osoby, které ji vydaly, chtěly malware vypadat jako jednoduchý ransomware, ale místo toho je mnohem destruktivnější než typický ransomware. Bezpečnostní výzkumník Nicolas Weaver se domnívá, že "Petya" je škodlivý, ničivý a úmyslný útok.Jiný badatel, který se vydává za Grugq, se domnívá, že původní "Petya" byla součástí zločinecké organizace, která vydělají peníze, ale toto "Petya" nečiní totéž. Obě strany souhlasí, že malware byl navržen tak, aby se rychle šířil a způsobil mnoho škod.
Jak jsme se zmínili, Ukrajina byla tvrdě zasažena "Petyou" a země ukázala prsty na Rusko. To není překvapující, jelikož Ukrajina obviňuje Rusko za řadu předchozích kybernetických útoků. Jedna z těchto počítačových útoků nastala v roce 2015 a byla zaměřena na ukrajinskou rozvodnou síť. Nakonec skončilo dočasné opuštění části západní Ukrajiny bez jakékoliv moci. Rusko nicméně odmítlo jakékoli zapojení do kybernetických útoků na Ukrajinu.
Co byste měli dělat, pokud věříte, že jste oběťmi Ransomware?
Myslíte si, že byste mohli být obětí útoku ransomware? Tento konkrétní útok infikuje počítač a čeká zhruba hodinu, než se počítač spontánně restartuje. Pokud k tomu dojde, okamžitě se pokuste počítač vypnout. To může zabránit tomu, aby soubory v počítači byly šifrovány. V tomto okamžiku se můžete pokusit soubory vyjmout ze zařízení.
Pokud počítač dokončí restart a výkupné se nezobrazí, neplatíte. Nezapomeňte, e-mailová adresa používaná k shromažďování informací od obětí a odeslání klíče se vypne. Takže místo toho odpojte počítač od sítě Internet a sítě, zformátujte pevný disk a poté použijte zálohu a znovu nainstalujte soubory. Ujistěte se, že jste vždy pravidelně zálohovali soubory a aktualizovali svůj antivirový software.
Inženýr počítačového hardwaru - informace o kariéře
Co dělá inženýr počítačového hardwaru? Zde jsou kariérní informace včetně výdělků, vzdělávacích požadavků, výhledu zaměstnanosti a pracovních povinností.
Pro a nevýhody spuštění počítačového tréninku
Pokud máte znalosti v oblasti počítačů a softwaru a chcete pomoci ostatním dozvědět se více o počítačích.
Klesající rychlost peněz vystavuje stalling ekonomiku
Sledováním rychlosti peněz, lidé mohou vidět v reálném čase jak silný (nebo slabý) národ se stal.