Svet znova v primežu izsiljevalskega virusa: prizadeta tudi jedrska elektrarna v Černobilu

Svet znova v primežu izsiljevalskega virusa: prizadeta tudi jedrska elektrarna v Černobilu

Previdno pri odpiranju elektronske pošte. (Foto: Thinkstock)

Podjetja po vsem svetu poročajo o hekerskem napadu z izsiljevalskim virusom Petrwrap/Petja. Virus zaklene računalnik in zahteva odškodnino. 

Najprej so o napadih poročali v Rusiji in Ukrajini, kjer so bile tarče vlada, banke, pa tudi kijevsko letališče in sistem podzemne železnice. Prizadeta je bila tudi nuklearna elektrarna v Černobilu, kjer so ugasnili računalniški sistem in nivoje radioaktivnosti merijo ročno. 

Zaenkrat na SI-CERT niso prejeli prijav o okužbah sistemov v Sloveniji. Če ste žrtev tega izsiljevalskega virusa, jih kontaktirajte po elektronski pošti na [email protected]

Nato se je virus v nekaj urah razširil na zahod Evrope in v ZDA, pa tudi v Avstralijo, kjer so napadli tovarno čokolade Cadbury. Med napadenimi podjetji so med drugim britanski oglaševalski gigant WPP, francosko gradbeno podjetje Saint-Gobain in tudi ruski jeklarski in naftni podjetji Evraz in Rosneft. O napadu poročajo tudi iz danskega podjetja Maersk, španskega prehrambenega podjetja Mondelez, ki med drugim izdeluje piškote Oreo in čokolado Toblerone, med napadeni je tudi ameriško farmacevtsko podjetje Merck. 

Virus Petja je po poročanju tujih medijev skrit v dokumentu, ki se širi prek elektronskih sporočil. 

''Virus se širi tako po elektronski pošti kot RTF priponka (ime oblike Order-20062017.doc) in izkorišča ranljivost CVE-2017-0199, po okužbi pa skuša okužiti sisteme na lokalnem omrežju preko ranljivosti MS17-010 in z uporabo funkcionalnosti WMI (Windows Management Instrumentation). Po okužbi zašifrira NTFS MFT (Master File Tree) in prepiše Master Boot Record (MBR) in ob ponovnem zagonu računalnika prikaže izsiljevalsko sporočilo,'' so sporočili iz slovenskega odzivnega centra SI-CERT. 

Splošna priporočila so, da delajte kopije svojih dokumentov, redno posodabljajte Windowse, še posebej pa bodite previdni pri odpiranju elektronskih sporočil s priponkami pdf ali word, predvsem, če takšnih sporočil ne pričakujete oziroma ne poznate pošiljatelja. 

Ob odprtju škodljiva koda zaklene računalnik in zahteva plačilo odkupnine z virtualno valuto bitcoin. Napadalci zahtevajo 300 dolarjev ali 264 evrov. Gre za praktično identičen napad, ki ga je svet doživel prejšnji mesec z virusom Wannacry. Elektronski naslov [email protected] za komunikacijo z žrtvami je nemški ponudnik Posteo blokiral, kar pomeni, da napadalci do svojega poštenega nabiralnika ne morejo. 

Od kod izvira virus, še ni znano, saj je skoraj neizsledljiv, a domneva se, da izvira iz Ukrajine. Rusko antivirusno podjetje Kaspersky Lab je sporočilo, da naj bi bilo okoli 2000 napadov, večina v Ukrajini, Rusiji in na Poljskem. Ameriški urad za nacionalno varnost žrtvam svetuje, naj ne plačujejo odškodnine, saj ni zagotovila, da bodo tako dobili dostop do svojih dokumentov. 

Strokovnjak Chris Wysopal iz Veracoda je za BBC dejal, da se tokratni virus širi preko enake luknje v Windowsih, ki jo je izkoriščal že Wannacry. Številne družbe teh lukenj niso zakrpale, ker so Wannacry tako hitro ustavili. Še posebej na udaru so nekatera industrijska podjetja, ki se pogosto z zamudo odzovejo na internetne ranljivosti. To pa predvsem zato, ker pri nekaterih podjetjih sistemi delujejo neprestano. 

Pojasnil je, da so kopije virusa že testirali, kako so antivirusni programi uspešni pri njegovem zaznavanju, in le dva sta ga zaznala in ustavila. 

Povezava do Izvorne Novice >

Interdiskont.si | Ponudbe meseca

Jezički: