Wirus Petya powrócił i jest jeszcze bardziej niebezpieczny niż wcześniej. Petya jako wirus typu ransomware po raz pierwszy dał o sobie znać już w roku 2016, teraz od kilku dni ujawnił się w całej okazałości i zbiera żniwo.
Wirus Petya
Jeśli jesteś już posiadaczem antywirusa AVG to dobra wiadomość jest taka, że Twój komputer jest bezpieczny. Niezależnie jednak od tego, czy masz już zainstalowanego antywirusa, czy dopiero szukasz programu, który będzie chronił Twój sprzęt, zapoznaj się z krótkim poradnikiem na temat zagrożeń wirusami typu ransomware.
Spis treści
- Czym jest Petya?
- Petya – kto na celowniku?
- Jak wygląda typowy atak wirusa Petya?
- Skąd pochodzi wirus? Kto go wymyślił?
- Skąd wiadomo, że komputer jest zainfekowany wirusem Petya?
- Jak się pozbyć wirusa Petya?
- Jak się ochronić przed wirusem Petya?
- [Aktualizacja] Uważaj na NotPetya! Sprawa jest rozwojowa.
- Gdzie śledzić nowe informacje dotyczące wirusa Petya i jego nowych wersji?
- Chcesz być informowany o podobnych zagrożeniach?
Czym jest Petya?
Petya to wirus typu ransomware, który jest aktywny od marca zeszłego roku. Wirusy te blokują użytkownikowi dostęp do plików na komputerze, chyba że zapłaci on okup (ang. ransom). W przypadku niewpłacenia okupu, przestępcy grożą utratą zaszyfrowanych danych.
Każdy użytkownik komputera z systemem Windows może zostać potencjalną ofiarą wirusa. Petya w przeciwieństwie do typowych złośliwych wirusów nie szyfruje każdego pliku po kolei, ale blokuje dostęp do całego dysku twardego poprzez zaszyfrowanie pliku MFT (master file table), co skutkuje awarią systemu Windows i nie uruchomi się on ponownie. Niektóre z wersji wirusa Petya szyfrują zarówno zwykłe pliki jak i plik MFT, ale ostatecznie wychodzi na to samo – użytkownik nie ma dostępu do swoich plików.
W marcu tego roku pojawił się PetrWarp – nowy wirus typu ransomware. Składał się z poprawionej i nieco zmodyfikowanej wersji wirusa Petya, posiadał np. mocniejsze szyfrowanie.
Petya – kto na celowniku?
Uznano, że to właśnie wirus Petya stoi za atakami, które dotknęły firmy i instytucje na całym świecie pod koniec czerwca. Najbardziej poszkodowana okazała się Ukraina, w tym kijowskie metro, Narodowy Bank Ukrainy oraz kilka lotnisk na terenie całego kraju (nie licząc tysięcy mniejszych i większych firm).
Skala ataku jest jednak globalna. Wiele międzynarodowych firm również padło ofiarą wirusa, w tym Nivea, Maersk, WPP i Mondelez. Wirus sparaliżował pracę wielu różnych firm na całym świecie od Indii aż po port lotniczy w Barcelonie.
Jak wygląda typowy atak wirusa Petya?
Dział HR otrzymuje maila rzekomo od osoby starającej się o pracę. W fałszywym mailu znajduje się link np. do Dropoxa, by ściągnąć cv tej osoby. Po kliknięciu w linku ściąga się plik .exe, który szyfruje dostęp do plików na komputerze ofiary – chyba, że ofiara wpłaci okup, czyli określoną sumę w Bitcoinach.
Niestety nie oznacza to, że osoby niepracujące w dziale HR są całkowicie bezpieczne. To po prostu jeden ze znanych sposobów, w jaki do tej pory wirus Petya się rozprzestrzeniał. Każdy użytkownik komputera z systemem Windows może stać się potencjalną ofiarą wirusa.
Skąd pochodzi wirus? Kto go wymyślił?
W chwili obecnej nie wiadomo. Firmy i instytucje na całym świecie – Rosja, Wielka Brytania, Indie – padły ofiarą tego wirusa, więc nie ma pewności, skąd dokładnie Petya pochodzi.
Skąd wiadomo, że komputer jest zainfekowany wirusem Petya?
Jeśli otworzysz zainfekowany plik .exe, pierwszą oznaką tego, że coś jest nie w porządku, będzie Windowsowy 'niebieski ekran śmierci’ (ang. blue screen of death). Oznacza to, że Petya zaczęła szyfrować plik MTF i za chwilę na ekranie pojawi się ostrzeżenie – zazwyczaj czaszka na kolorowym tle – wraz z komunikatem, że dopiero po wpłaceniu pieniędzy (w bitcoinach) odzyskasz dostęp do swoich plików.
Jak się pozbyć wirusa Petya?
Przede wszystkim, najważniejsze to zainstalowanie najnowszego programu antywirusowego, np. AVG który wykrywa i usuwa wirusa Petya oraz pozostałe rodzaje złośliwych wirusów. Jeśli Twój komputer jest zainfekowany wirusem Petya, antywirus AVG wykryje go, odizoluje i usunie. Jeśli z kolei wykryje, że wirus Petya chce uzyskać dostęp do Twojego komputera, antywirus zablokuje go, uniemożliwiając zainfekowanie komputera.
Niestety nie istnieje żaden wiarygodny dekryptor, który odzyskałby pliki zaszyfrowane przez najnowszą wersję wirusa Petya. Dlatego przede wszystkim ochrona komputera jest najważniejsza.
Istnieje jednak sposób, który póki co jeszcze działa – nie usunie on wirusa, ale zatrzyma go zanim ten zaszyfruje Twoje pliki – musisz jednak działać szybko. Petya zaczyna działać, gdy komputer uruchamia się ponownie, jeśli więc odłączysz komputer na tyle szybko, zanim włączy się on ponownie, możesz uratować swoje pliki przed zaszyfrowaniem.
(Nie licz jednak na tego typu 'ochronę’. Wirusy bardzo szybko się 'mutują’, są ulepszane itd., itp. Antywirus jest więc koniecznością.)
Jak się ochronić przed wirusem Petya?
Czy jesteś już użytkownikiem antywirusa AVG? Jeśli tak, możesz odetchnąć z ulgą – chronimy Twój komputer przed wirusem Petya i innymi rodzajami cyberataków na bieżąco.
Jednym z powodów, dla którego wirus Petya rozprzestrzenia się tak szybko, jest ta sama podatność w Windowsie, która umożliwiała wirusowi Wannacry zainfekowanie komputerów na całym świecie. Tak – nawet po tak bardzo nagłośnionym zagrożeniu wirusem Wannacry, wciąż miliony użytkowników komputerów nie ściągnęły łatki bezpieczeństwa, która zapobiegłaby wielu stratom.
To niesamowicie ważne, aby aktualizować system Windows i zawsze ściągać łatki bezpieczeństwa, w ten sposób można zapobiec wniknięciu złośliwego oprogramowania do komputera.
Po tym jak pliki zostały zaszyfrowane, tak naprawdę niewiele już można zrobić, aby je odzyskać. Wpłacenie okupu w ogóle nie gwarantuje odzyskania dostępu do plików – po pierwsze, bo przestępcy mogą po prostu uciec z pieniędzmi i nie mają najmniejszego zamiaru odblokowywać zaszyfrowanych plików, po drugie ich skrzynka mailowa została zawieszona przez operatora domeny i wszelkie potwierdzenia wpłaty, które zostały wysłane na pewno nie otrzymają odpowiedzi w postaci klucza deszyfrującego.
Najważniejsza jest prewencja, więc nie należy dopuścić żeby wirus miał jakąkolwiek możliwość zainfekowania komputera. Konieczne jest zainstalowanie najnowszego antywirusa. Kolejny krok to właściwe zachowania online – nieotwieranie podejrzanych załączników, nawet jeśli znasz i ufasz nadawcy. Lepiej nie otwierać żadnego załącznika, który wygląda chociaż trochę podejrzanie.
[Aktualizacja] Uważaj na NotPetya! Sprawa jest rozwojowa.
Jak Pisze Niebezpiecznik.pl jednym z celów nowe zagrożenie jest innym wirusem niż Petya – wydawało się podobne, ale okazało się iż to nie ransmoware, a wiper.
Czym jest wiper? To rodzaj złośliwego oprogramowania, które szyfruje pliki, ale nie umożliwia możliwości ich odzyskania. Nawet w postaci okupu.
Po zainfekowaniu komputera nie będzie możliwości jakiekolwiek odzyskania plików. Jak pisze Zaufana Trzecia Strona – celem ataku Petya (NotPetya) i jego modyfikacji było zniszczenie danych, a nie zarobek.
Gdzie śledzić nowe informacje dotyczące wirusa Petya i jego nowych wersji?
Bardzo dobrą relację jak zawsze przygotował Niebezpiecznik.pl – na tej stronie znajdziecie stale aktualizowany, bogato rozbudowany artykuł, w którym otrzymacie najświeższe informacje dotyczące zagrożenia.
Również na TrybAwaryjny.pl będziemy zamieszczali nowe informacje dotyczące tego zagrożenia.
Chcesz być informowany o podobnych zagrożeniach?
źródło: http://www.avg.com/en/signal/petya-ransomware-what-you-need-to-know-1
Jak zawsze treściwie i na temat.Artykuł bardzo ciekawy dla użytkowników komputerów 🙂
Staramy się Pani Krystyno 🙂
Dziękuję serdecznie na zwrócenie uwagi.Bardzo ciekawy artykół.Pozdrawiam Radku
Radek również pozdrawia 🙂 Cieszymy się bardzo, że podobał się Pani artykuł.
Jak zawsze treściwie i na temat.Artykuł bardzo ciekawy dla użytkowników komputerów 🙂
Staramy się Pani Krystyno 🙂
Dziękuję serdecznie na zwrócenie uwagi.Bardzo ciekawy artykół.Pozdrawiam Radku
Radek również pozdrawia 🙂 Cieszymy się bardzo, że podobał się Pani artykuł.