Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Petya, apetit pentru distrugere
Miercuri, expertii in securitatea cibernetica analizau cum un nou ransomware-Petya-, lovea in Ucraina. Malware-ul s-a raspandit rapid in Europa, Asia si America de Nord.
Petya are multe imbunatatiri fata de WannaCry, viermele care a inceput sa atace sistemele Windows pe 12 mai, reusind sa afecteze 300,000 de calculatoare. Cine a inventat Petya, i-a dat capabilitati noi care ii permit sa infecteze chiar si sistemele Windows care sunt up-to-date si care au instalate ultimele patch-uri.
Dar cine si de ce a inventat Petya?
Ca majoritatea altor forme de ransomware cu cripto-blocare, odata ce Petya infecteaza un PC, va cripta intregul hard disk. Apoi se cere o plata in valoare de 300 USD in bancnotele valutare virtuale. La o prima vedere, se pare ca atacatorii cauta castiguri financiare.
Bizar, insa, dar dezvoltatorii lui Petya nu au creat un sistem robust pentru a plati rascumpararea. De fapt, aspectul de rascumparare ar putea sa fie doar unul de suprafata care sa ascunda scopul real de a semana haosul, afirma expertii in securitate. Petya pare sa fi fost proiectat pentru a crea un numar masiv de infectii si pentru a crea daune. Iar acest lucru ar putea insemna ca atacatorii fac altceva, folosindu-i pe Petya ca o distragere a atentiei. Dar ce anume?
Precum WannaCry, Petya utilizeaza un software de exploatare “EternalBlue” pentru Microsoft Windows pe care expertii in securitate il considera construit de Agentia Nationala de Securitate din SUA. WannaCry s-a raspandit rapid prin scanarea internetului cautand computerele care sunt vulnerabile exploatarii EternalBlue. Dupa ce a aparut WannaCry, Microsoft a lansat si patch-uri de urgenta pentru trei sisteme de operare din “mainstream support”, inclusiv Windows XP.
In mod normal, WannaCry ar fi trebuit sa fie un apel de trezire pentru companii.
Si a intrat in scena Petya care se pare ca s-a adaptat sa faca rau chiar daca exista doar o posibilitate restransa de a ataca masinile vulnerabile la aceasta exploatare.
Desi poate prematur sa ne exprimam acum, analizele specialistilor indica faptul ca scopul principal al atacului nu este un castig financiar, ci o arma de distrugere.
Un lucru, insa, este cert: WannaCry a fost doar inceputul. S-a dovedit a fi un model pentru criminalii cibernetici. Daca WannaCry a fost rapid minimizat, Petya pare sa fie mult mai profesionist, avand un “mecanism malefic”-criptand portiuni ale hard-disk-ului si facand Windows-ul inaccesibil. Si, cu siguranta, Petya nu va fi ultimul.
Informatii preluate din https://www.inforisktoday.com, Fortune Tech
