Check Point o ransomware Petya

Petya jest ogólnoświatową kampanią malware, zapoczątkowaną 27 czerwca, z wysoką koncentracją ataków w Ukrainie, gdzie ofiarami były m.in. ukraiński bank centralny, administracja państwowa, jak również sektor prywatny.

- Wygląda na to, Ĺźe jest to nowa wersja ransomware Petya, który po raz pierwszy pojawił się w marcu 2016, a teraz szybko rozprzestrzenia się na całym świecie po sieciach firmowych, w podobny sposób w jaki czynił to WannaCry w zeszłym miesiącu. – mówi Maya Horowitz, menedĹźer ds. zagroĹźeń w firmie Check Point.

Malware uĹźyty w ataku posada wysoce zakodowany portfel BitCoin, co oznacza, Ĺźe wszystkie ofiary kierowane są do tego samego konta w celu opłacenia okupu. Wg firmy Check Point łączna suma opłaconych okupów nie przekracza 10.000 dolarów*.

- W przeciwieństwie do innych typów ransomware, Petya nie szyfruje poszczególnych plików na zainfekowanym urządzeniu, a blokuje cały dysk twardy komputera. By się uchronić, firmy powinny jak najszybciej zainstalować ostatnią aktualizację Microsoftu oraz wyłączyć protokół dzielenia się plikami SMBv1. Organizacje powinny równieĹź starać się zapobiec infekcjom przez skanowanie, blokowanie lub filtrowanie podejrzanych plików przed ich dotarciem do sieci firmowej. WaĹźne jest aby pracownicy byli przeszkoleni w temacie potencjalnego ryzyka związanego z e-mailami pochodzącymi z nieznanych adresów lub podejrzanie wyglądającą korespondencją pochodzącą ze znanych kontaktów. – dodaje Maya Horowitz.

Więcej informacji o ataku znajduje się na stronie:            http://blog.checkpoint.com/2017/06/27/global-ransomware-attack-spreading-fast/

*stan na 28 czerwca.