You are here
Ransomware Petya szalejący na świecie dotarł do Polski artykuły News 

Ransomware Petya szalejący na świecie dotarł do Polski

Od wczoraj Ransomware Petya, czyli groźny szkodnik szyfrujący nasze dane i żądający okupu sieje w sieci postrach. W przypadku Ukrainy problem jest naprawdę poważny, gdyż zostały zablokowane nawet instytucję takie jak banki. Niestety, Polska również może czuć się zagrożona…

Petya

Zaczęło się od delikatnych niewiele znaczących ataków. Dziś wiemy już, że ransomware Petya jest o wiele groźniejszy niż WannaCry, który trapił użytkowników komputerów. Okazuje się bowiem, że problemy związane z WannaCry dotyczyły komputerów, które nie były aktualizowane przez administratorów tudzież userów. Petya “radzi” sobie nawet z maszynami pracującymi pod kontrolą najnowszej wersji Windows. Tak, tytułowy ransomware atakuje wyłącznie komputery z platformą Microsoftu na pokładzie. Czy można się przed nim zabezpieczyć?

Nie mamy dla was dobrych wieści. Analizując ataki, które miały miejsce w wielu europejskich krajach, prawie niemożliwe jest skuteczne zabezpieczenie się przed działaniami szkodnika. Możemy jednak zachowywać “higienę” sieciową, co zminimalizuje ryzyko ataku, ale o tym za moment.

Ransomware Petya — jak działa?

Ransomware Petya może trafić na komputer ofiary na kilka możliwych sposobów, ale w większości przypadków dostaje się na maszynę z winy samego użytkownika. Czynnik ludzki jest najbardziej nieprzewidywalny i to właśnie za jego pomocą działają cyberprzestępcy, wystarczy, że ktoś zdecyduje się otworzyć pozornie niegroźny załącznik. W przypadku firm może być to CV kandydata na dane stanowisko. Kiedy Petya zakończy procedurę szyfrowania danych na dysku i blokowania dostępu do nich, użytkownik otrzyma stosowny komunikat. Jaki?

Na monitorze pojawi się żądanie zapłaty okupu w walucie BitCoin. Kwota jest równowartością 300 dolarów amerykańskich. Po uiszczeniu wymuszonej opłaty i przesłaniu cyberprzestępcom potwierdzenia, ci powinni odesłać nam klucz odszyfrowujący dane. Naturalnie tak się nie dzieje i jest to spowodowane zablokowaniem przez dostawcę maila hakerów, przez co ci nie mają możliwości przesłania nam rzeczonego klucza. Dlatego, jeśli Petya zaatakuję waszą maszynę, nie decydujcie się na zapłatę okupu. To nic nie da.

Jak się bronić?

Warto zaznaczyć tutaj, że Petya atakuje wyłącznie sprzęt pracujący pod kontrolą Windowsa. Oznacza to, że użytkownicy Linux/GNU oraz macOS mogą spać spokojnie. Czy oznacza to, że dla użytkowników platformy Microsoftu nie ma ratunku? Niekoniecznie.

Po pierwsze, atakowane są głównie maszyny korporacyjne oraz instytucjonalne. W przypadku użytkowników domowych ryzyko ataku jest niewielkie, choć skłamałbym, pisząc, że nie istnieje. Natomiast jeśli wasze maszyny są zaktualizowane do najnowszych wersji, Petya nie powinien stanowić problemu. Istotne jest również to, że aktualne bazy wirusów dostępne z poziomu programów antywirusowych wykrywają Petya. Oznacza to, że użytkownicy mają szanse otrzymać informację o zainfekowaniu na wczesnym etapie działalności szkodnika. Co zrobić w przypadku “ataku”? Najlepiej bezzwłocznie wyłączyć komputer, ale to dopiero początek drogi.

Jeśli Petya zablokował nasz komputer lub probował o zrobić, a udało nam się sprzęt wyłączyć, pozostaje nam czekać. Tak, czekać. Programiści z różnych zakątków świata pracują nad rozwiązaniem problemu i choć pojawiają się już pierwsze sygnały o pozytywnych efektach rzeczonych prac, nie możemy mówić o w pełni działającym narzędziu.

Nasze rady na przyszłość:

  • Aktualizujcie oprogramowanie systemowe na bieżąco
  • Aktualizujcie oprogramowanie antywirusowe na bieżąco
  • Nie otwierajcie podejrzanych linków
  • Twórzcie cykliczne backupy (kopie danych)

Źródło: Twitter, Niebezpiecznik, Colin Hardy,

Related posts

Leave a Comment