Wyłudzenia płatności to tylko wierzchołek góry lodowej w porównaniu z innymi zagrożeniami, jakie niesie za sobą oprogramowanie typu ransomware. W rzeczywistości to wcale nie okup okazuje się być najbardziej dotkliwym elementem. Co zatem nim jest, oraz czego nauczyły nas najsłynniejsze ataki złośliwego oprogramowania typu ransomware z 2017 roku?
Rodzina Petya została odkryta już w 2016, a jej nowy wariant, nazywany Petrwrap, Petyawrap, NotPetya dotknął w zeszłym tygodniu organizacje w całej Europie. Wirusy do niej należące, zarażają urządzenia próbką ransomware, która żąda okupu i uniemożliwiają ofiarom uruchomienie komputera.
Chociaż kijowskie metro znowu jeździ, a Narodowy Bank Ukrainy odzyskał 3 lipca pełną operacyjność to medialny kurz po uderzeniu NotPetyi będzie opadał jeszcze długo. Śledząc doniesienia o głośnym cyberataku nie wolno zapominać, że w jego długim cieniu ewoluują kolejne niebezpieczne zagrożenia - przestrzega firma ANZENA, ekspert ochrony danych.
Wychodzą na jaw kolejne informacje na temat głośnego ostatnio cyberataku na ukraińskie firmy i instytucje, który rykoszetem uderzył w podmioty na całym świecie. Anton Cherepanov z firmy antywirusowej ESET twierdzi, że hakerzy mieli dostęp do komputerów swoich ofiar na długo przed samym atakiem, a swoje cele namierzali i rozpoznawali po odpowiedniku polskiego numeru REGON.
Według Antona Cherepanova z firmy antywirusowej ESET, ostatni cyberatak był jednym z serii złośliwych działań, precyzyjnie wymierzonych w instytucje i firmy na Ukrainie. Za atakiem stoi tajemnicza grupa hakerów, o której nie wiadomo z jakiego kraju pochodzi i kto wydaje jej polecenia. Ich głównym celem jest bowiem całkowita destrukcja obranych celów na Ukrainie!
Petya jest nowszym i skuteczniejszym odpowiednikiem niedawnego ataku ransomware o nazwie WannaCry. W odróżnieniu od niego, infekuje również w pełni zaktualizowane systemy. Atak przebiega w dwóch fazach – szerzenia infekcji oraz zaszyfrowania dostępu do danych na komputerze ofiary. Film pokazujący zainfekowanie przez ransomware Petya.
Polska nie jest odrębną wyspą na mapie Internetu – także jesteśmy narażeni na ataki cyberprzestępców, w efekcie wiele firm różnej wielkości oraz z wielu branż zostało zaatakowanych przez ostatnią odmianę ransomware’u PETYA - mówi Marek Krauze, ekspert ds. cyberbezpieczeństwa w Trend Micro.
Oprogramowanie Petya wykorzystuje te same podatności, co te użyte przy ataku WannaCry w maju. Jest to tzw. „ransomworm” – ten wariant zamiast atakowania pojedynczej organizacji, wykorzystując robaka infekuje każde urządzenie, które napotka na swojej drodze. Aamir Lakhani, eksperta ds. cyberbezpieczeństwa z firmy Fortinet, omawia w nim naturę tego ataku, jego podobieństwa do kampanii WannaCry oraz przyczyny, dla których powiódł się on na taką skalę.
Na chwilę obecną dane telemetryczne wskazują na około 2 000 atakowanych użytkowników. Najwięcej ataków odnotowano w Rosji i na Ukrainie, jednak pojawiły się także próby infekcji w Polsce, we Włoszech, w Niemczech i kilku innych krajach. Premier zwołuje Rządowy Zespół Zarządzania Kryzysowego.