Ransomware Petya atakuje polskie firmy

Ransomware Petya "przekroczył granice" Polski i od wczoraj zainfekował setki komputerów. Do tej pory o atakach tego wirusa głośno było głównie na Ukrainie. Niedawno w Polsce zaatakował również ransomware WannaCry, ale to Petya wydaje się groźniejsza.

Szczególnie na atak narażone są komputerowe sieci firmowe. Ransomware blokuje komputer i żąda zapłaty za odblokowanie dostępu do danych. Niestety, jeżeli Petya zainfekowała nasz komputer, to nie możemy nawet zapłacić hakerom…

WannaCry atakował głównie tych użytkowników, którzy nie aktualizowali swojego systemu Windows. Petya potrafi uderzyć również w komputery z w pełni zaktualizowanym systemem.

Czytaj także: Nowy pomysł na abonament RTV. Zapłacimy nie tylko na media

Petya zainfekowała mój komputer. Co robić?

W przypadku klasycznego ransomware ratunkiem może być zapłacenie okupu hakerom. Niestety, ale zgodnie z informacjami podawanymi przez serwis Niebezpiecznik dostawca poczty elektronicznej zablokował hakerom dostęp do konta…

Z tego powodu ofiary nie mają szansy zapłacenia cyberprzestępcom. Jedyną nadzieją jest złamanie szyfrowania wirusa, albo wykradzenie klucza deszyfrującego.

To nie pierwszy przypadek, kiedy ten ransomware pojawia się w Polsce. Pod koniec zeszłego roku Petya podszywała się pod wezwanie od komornika sądowego. Scenariusz był oczywisty – mail zawierał załącznik z rzekomymi dokumentami dotyczącymi sprawy opisanej w zawirusowanej wiadomości. Było to archiwum ZIP, dla uwiarygodnienia umieszczone pod domeną podszywającą się pod kancelarię prawniczą z Poznania

Czytaj także: BLIKIEM doładujesz konto Veturilo na stacjach rowerowych

Czy Petya atakuje tylko firmy?

Teoretycznie jeżeli jesteśmy użytkownikiem prywatnym i posiadamy w pełni zaktualizowany system Windows 10, to nic nam nie grozi. Petya atakuje firmowy sprzęt poprzez Active Directory – informuje Niebezpiecznik. Komputery firmowe w pełni ufają swojemu serwerowi i nie sprawdzają przesyłanych plików – w ten sposób Petya przedostaje się na firmowe komputery.

Po atakach kolejnego ransoware odzywają się zwolennicy MacBooków i systemu operacyjnego macOS. System Microsoft względnie często pada ofiarą cyberataków, co nie pozostaje niezauważone przez użytkowników. Niestety, ale dla wielu z nich sprzęt od Apple jest wciąż zbyt drogi.

Okazuje się jednak, ze Maci wcale nie są takie bezpieczne. Firma Frotinet przekazała informacje, że komputery z logiem „nagryzionego jabłka” również mogą zostać zainfekowane – donosi Chip.pl. MacRansom podrzucają hakerzy, którzy podszywają się pod inżynierów Facebooka i Yahoo. MacRansom mamy wykorzystać jako narzędzie do zrobienia psikusa koledze i udowodnienie, że Maci wcale nie są takie bezpieczne. Niewinna zabawa kończy się, kiedy za odblokowanie danych ofiara musi zapłacić około 2 tysiące złotych…

Komentarz ekspercki odnośnie ataków ransomware Petya

– Ostatnia seria doniesień wskazujących na atak typu ransomware to kolejny przykład, jakich zagrożeń mogą się spodziewać organizacje, instytucje rządowe i kraje na całym świecie. Te ataki podnoszą poprzeczkę, uderzając w usługi ważne dla codziennego życia: służbę zdrowia, pocztę czy usługi transportowe. Przytaczana suma 300 dolarów w bitcoinach za odzyskanie zaszyfrowanych danych wydaje się być bardzo niska, ale bardzo szybko może wzrosnąć. Większe obawy budzi to, że krajowa infrastruktura została naruszona. Nie ma łatwego sposobu na uniknięcie ransomware, ale gdy opadnie kurz i sytuacja się uspokoi, źródło przecieku musi zostać wykryte i usunięte. – komentuje Ireneusz Wiśniewski Dyrektor Zarządzający w firmie F5 Networks

– Obejmując technologie IoT i połączonych urządzeń, które skupione są na dostarczaniu aplikacji, obszar narażony na cyberataki będzie się poszerzać. To sprawi, że atakujący dostrzegą więcej szans na infiltrację danych. Dlatego też większą wagę należy przywiązywać do bezpieczeństwa aplikacji i danych, które one zawierają. Dodatkowo, edukacja w zakresie cyberbezpieczeństwa powinna być integralną częścią naszego życia. – dodaje