Nekoliko prirejena različica izsiljevalskega virusa Petja, ki zaklene dostop do podatkov, dokler ni plačana odkupnina, se je iz Ukrajine in Rusije razširila v ZDA in Evropo. Zemljevid "okuženosti", ki ga je pripravilo podjetje McAfee, ki se ukvarja s protivirusno zaščito, priča, da je virus prizadel skorajda ves svet.
Our map of the #NotPetya ransomware victims based on our detections via @McAfee_Labs pic.twitter.com/q90mnZAv3H
— Christiaan Beek (@ChristiaanBeek) June 28, 2017
Kot so poročali že včeraj, naj bi virus največ težav povzročil podjetjem. Med podjetji, ki so sporočila, da jih je virus prizadel, je tudi francoski industrijski velikan Saint Gobain, britanski oglaševalski gigant WPP, danska ladjarska in naftna skupina Moeller-Maersk, ameriški farmacevtski velikan Merck in ruska naftna družba Rosneft.
Nacionalni odzivni center za obravnavo incidentov SI-CERT je ob tem zaznal prvi primer tudi v Sloveniji.
Plačilo odkupnine ni smiselno!
Virus še širi po elektronski pošti kot RTF priponka (ime oblike Order-20062017.doc) in izkorišča določene ranljivosti ranljivost CVE-2017-0199. Če naletite na sporočilo z omenjeno priponko, ga izbrišite!
Hekerji naj bi po nekaterih podatkih od žrtev zahtevali plačilo 300 dolarjev v bitcoinih. A SI-CERT to odsvetuje, saj je elektronski naslov napadalca že blokiran, s čimer je postopek odkupa šifrirnega ključa onemogočen. Strokovnjaki sicer v vseh primerih izsiljevalskih virusov odsvetujejo plačilo odkupnine, saj bi to v prihodnosti le še spodbudilo število poskusov napadov.
Kaj storiti, če vas je prizadel izsiljevalski virus?
Če ste žrtev tega izsiljevalskega virusa, SI-CERT priporoča, da sistem na novo postavite iz varnostne kopije. V primeru, da varnostne kopije nimate, kontaktirajte nacionalni odzivni center za obravnavo incidentov po elektronski pošti na cert@cert.si.
Po nekaterih informacijah naj bi okužba vsebovala tudi modul za krajo gesel in drugih avtentikacijskih podatkov, tako da žrtvam svetujejo preventivno menjavo vseh gesel, ki bi lahko bila odtujena. Več informacij, ki so jih posredovali javnosti strokovnjaki SI-CERT, si lahko preberete na tej povezavi.
