Atacul cybernetic Petya: Ce se intampla cu cel mai recent atac de tip ransomware?

Primul atac a avut loc in Rusia – lovind inclusiv cea mai mare companie petroliera- si Ucraina, apoi s-a raspandit in Romania, Olanda, Norvegia, Franta, Spania si Marea Britanie. Bancile, aeroporturile si compania de electricitate de stat din Ucraina au fost printre primele lovite, urmate apoi de cea mai mare companie petroliera rusa, gigantul danez maritim Maersk, producatorul american de medicammente Merck, firma de publicitate WPP din Londra si firma franceza de constructii St Gobain. Acum atacul a ajuns pana in Australia, fiind afectata inclusiv fabrica de ciocolata Cadbury din Hobart si gigantul TNT.

Cum functioneaza?

Se crede ca ar putea fi un virus ransomware numit Petya care este ascuns intr-un document inofensiv trimis prin e-mail. Computerul utilizatorului este blocat pana cand este platita “rascumpararea” in moneda virtuala bitcoin.
Gigantul TNT si firma juridica internationala DLA Piper, ambele cu sedii in Australia, se numara astazi printre cei care se straduiesc sa-si repare sistemul dupa ce a fost inghetat de virus.
Expertii au asemanat Petya cu notabilul Wannacry care a lovit deja mai mult de 300,000 computere in intreaga lume.

Cum ne putem proteja?

Sunt cativa pasi pe care ar trebui sa-i respectam tot timpul, nu neaparat in cazul Petya: Backup, update pentru Windows, nedeschiderea fisierelor primite in email-uri pe care nu le asteptam, instalarea unui antivirus. Pentru acest malware in mod special, a fost descoperita o alta linie de aparare: Petya verifica un fisier pentru citire: C: \ Windows \ perfc.dat si, daca il gaseste, nu va rula partea de criptare a software-ului. Dar acest „vaccin” nu impiedica, de fapt, infectia, iar malware-ul isi va folosi in continuare PC-ul pentru a incerca sa se raspandeasca in alte calculatoare din aceeasi retea.
Va invitam vineri, 11 am CET, sa aflati mai multe despre acest nou ransomware si metodele de aparare: Trend Micro