+48 607 60 38 90 / +48 784 624 171 | biuro@4itsecurity.pl

Bezpieczeństwo w sieci

Wirus Petya

28/06/2017

Wirus Petya

Atak hakerski na Ukrainę spowodował m.in. paraliż banków, stron www z sektora medialnego, strony rządowej, poczty i firm telekomunikacyjnych. Infekcja nastąpiła przez automatyczną aktualizację programu do raportowania finansowego do ukraińskich urzędów M.E.doc. Instalacja tego typu nie wymagała interakcji użytkowników. Drugim zarejestrowanym wektorem ataku były e-maile phishingowe z dokumentem DOC. Dokument Worda miał ukryty ładunek złośliwy, ściągający kod wykonywalny z serwera Command&Control. W wyniku ataku ucierpiały również polskie firmy. Zadaniem Petyi jest całkowite zablokowanie dostępu do komputera oraz znajdujących się na nim danych. Na zainfekowanych maszynach pojawia się wtedy informacja z żądaniem „okupu”, w zamian za przywrócenie dostępu do plików. Infekcja dotyczyła komputerów z systemami Windows, nie odnotowano podobnych zdarzeń na urządzeniach pracujących pod innymi systemami operacyjnymi, takimi jak Android, Linux, iOS czy MacOS. Łatwo sobie wyobrazić paraliż organizacji, gdy złośliwy kod rozprzestrzenia się w sieci i zaszyfrowanych zostanie kilkanaście lub kilkadziesiąt komputerów. Pozbycie się złośliwego oprogramowania z sieci jest procesem pracochłonnym i często związane jest koniecznością formatowania dysków zakażonych komputerów.

Monitoring i analiza bieżąca systemów w dużym stopniu mogłaby tu pomóc, ale często w organizacjach brak jest wyspecjalizowanych pracowników mogących takie działania prowadzić.

Dzisiaj podpowiadaliśmy jak bronić się przed cyberatakiem, a także na antenie Radia Szczecin w programie Konrada Wojtyły rozmawialiśmy o tym ataku hakerskim.

Gościem Radia Szczecin był Prezes Zarządu 4 IT SECURITY Dariusz Łydziński.

 

 

 

Wróć do aktualności

Jak do nas trafić?

Chętnie podejmiemy dyskusję na tematy związane z bezpieczeństwem IT i ochroną danych, działalnością uświadamiającą oraz ochroną infrastruktury krytycznej. Zapraszamy do kontaktu.

Bądź bezpieczny, czytaj newsletter

Otrzymuj informacje o najnowszych wpisach na blogu, wydarzeniach 4 IT SECURITY