Wirus Petya
28/06/2017
Atak hakerski na Ukrainę spowodował m.in. paraliż banków, stron www z sektora medialnego, strony rządowej, poczty i firm telekomunikacyjnych. Infekcja nastąpiła przez automatyczną aktualizację programu do raportowania finansowego do ukraińskich urzędów M.E.doc. Instalacja tego typu nie wymagała interakcji użytkowników. Drugim zarejestrowanym wektorem ataku były e-maile phishingowe z dokumentem DOC. Dokument Worda miał ukryty ładunek złośliwy, ściągający kod wykonywalny z serwera Command&Control. W wyniku ataku ucierpiały również polskie firmy. Zadaniem Petyi jest całkowite zablokowanie dostępu do komputera oraz znajdujących się na nim danych. Na zainfekowanych maszynach pojawia się wtedy informacja z żądaniem „okupu”, w zamian za przywrócenie dostępu do plików. Infekcja dotyczyła komputerów z systemami Windows, nie odnotowano podobnych zdarzeń na urządzeniach pracujących pod innymi systemami operacyjnymi, takimi jak Android, Linux, iOS czy MacOS. Łatwo sobie wyobrazić paraliż organizacji, gdy złośliwy kod rozprzestrzenia się w sieci i zaszyfrowanych zostanie kilkanaście lub kilkadziesiąt komputerów. Pozbycie się złośliwego oprogramowania z sieci jest procesem pracochłonnym i często związane jest koniecznością formatowania dysków zakażonych komputerów.
Monitoring i analiza bieżąca systemów w dużym stopniu mogłaby tu pomóc, ale często w organizacjach brak jest wyspecjalizowanych pracowników mogących takie działania prowadzić.
Dzisiaj podpowiadaliśmy jak bronić się przed cyberatakiem, a także na antenie Radia Szczecin w programie Konrada Wojtyły rozmawialiśmy o tym ataku hakerskim.
Gościem Radia Szczecin był Prezes Zarządu 4 IT SECURITY Dariusz Łydziński.
Wróć do aktualności