Wirus Petya atakuje – krótki poradnik jak się przed nim ochronić.

4

Wirus Petya powrócił i jest jeszcze bardziej niebezpieczny niż wcześniej. Petya jako wirus typu ransomware po raz pierwszy dał o sobie znać już w roku 2016, teraz od kilku dni ujawnił się w całej okazałości i zbiera żniwo.

Jeśli jesteś już posiadaczem antywirusa AVG to dobra wiadomość jest taka, że Twój komputer jest bezpieczny. Niezależnie jednak od tego, czy masz już zainstalowanego antywirusa, czy dopiero szukasz programu, który będzie chronił Twój sprzęt, zapoznaj się z krótkim poradnikiem na temat zagrożeń wirusami typu ransomware.

Czym jest Petya?

Petya to wirus typu ransomware, który jest aktywny od marca zeszłego roku. Wirusy te blokują użytkownikowi dostęp do plików na komputerze, chyba że zapłaci on okup (ang. ransom). W przypadku niewpłacenia okupu, przestępcy grożą utratą zaszyfrowanych danych.

Każdy użytkownik komputera z systemem Windows może zostać potencjalną ofiarą wirusa. Petya w przeciwieństwie do typowych złośliwych wirusów nie szyfruje każdego pliku po kolei, ale blokuje dostęp do całego dysku twardego poprzez zaszyfrowanie pliku MFT (master file table), co skutkuje awarią systemu Windows i nie uruchomi się on ponownie. Niektóre z wersji wirusa Petya szyfrują zarówno zwykłe pliki jak i plik MFT, ale ostatecznie wychodzi na to samo – użytkownik nie ma dostępu do swoich plików.

W marcu tego roku pojawił się PetrWarp – nowy wirus typu ransomware. Składał się z poprawionej i nieco zmodyfikowanej wersji wirusa Petya, posiadał np. mocniejsze szyfrowanie.

Petya – kto na celowniku?

Uznano, że to właśnie wirus Petya stoi za atakami, które dotknęły firmy i instytucje na całym świecie pod koniec czerwca. Najbardziej poszkodowana okazała się Ukraina, w tym kijowskie metro, Narodowy Bank Ukrainy oraz kilka lotnisk na terenie całego kraju (nie licząc tysięcy mniejszych i większych firm).

Skala ataku jest jednak globalna. Wiele międzynarodowych firm również padło ofiarą wirusa, w tym Nivea, Maersk, WPP i Mondelez. Wirus sparaliżował pracę wielu różnych firm na całym świecie od Indii aż po port lotniczy w Barcelonie.

Jak wygląda typowy atak wirusa Petya?

Dział HR otrzymuje maila rzekomo od osoby starającej się o pracę. W fałszywym mailu znajduje się link np. do Dropoxa, by ściągnąć cv tej osoby. Po kliknięciu w linku ściąga się plik .exe, który szyfruje dostęp do plików na komputerze ofiary – chyba, że ofiara wpłaci okup, czyli określoną sumę w Bitcoinach.

Niestety nie oznacza to, że osoby niepracujące w dziale HR są całkowicie bezpieczne. To po prostu jeden ze znanych sposobów, w jaki do tej pory wirus Petya się rozprzestrzeniał. Każdy użytkownik komputera z systemem Windows może stać się potencjalną ofiarą wirusa.

Skąd pochodzi wirus? Kto go wymyślił?

W chwili obecnej nie wiadomo. Firmy i instytucje na całym świecie – Rosja, Wielka Brytania, Indie – padły ofiarą tego wirusa, więc nie ma pewności, skąd dokładnie Petya pochodzi.

Skąd wiadomo, że komputer jest zainfekowany wirusem Petya?

Jeśli otworzysz zainfekowany plik .exe, pierwszą oznaką tego, że coś jest nie w porządku, będzie Windowsowy ‚niebieski ekran śmierci’ (ang. blue screen of death). Oznacza to, że Petya zaczęła szyfrować plik MTF i za chwilę na ekranie pojawi się ostrzeżenie – zazwyczaj czaszka na kolorowym tle – wraz z komunikatem, że dopiero po wpłaceniu pieniędzy (w bitcoinach) odzyskasz dostęp do swoich plików.

Wirus Petya przykład 1

Jak się pozbyć wirusa Petya?

Przede wszystkim, najważniejsze to zainstalowanie najnowszego programu antywirusowego, np. AVG który wykrywa i usuwa wirusa Petya oraz pozostałe rodzaje złośliwych wirusów. Jeśli Twój komputer jest zainfekowany wirusem Petya, antywirus AVG wykryje go, odizoluje i usunie. Jeśli z kolei wykryje, że wirus Petya chce uzyskać dostęp do Twojego komputera, antywirus zablokuje go, uniemożliwiając zainfekowanie komputera.

Niestety nie istnieje żaden wiarygodny dekryptor, który odzyskałby pliki zaszyfrowane przez najnowszą wersję wirusa Petya. Dlatego przede wszystkim ochrona komputera jest najważniejsza.

Istnieje jednak sposób, który póki co jeszcze działa – nie usunie on wirusa, ale zatrzyma go zanim ten zaszyfruje Twoje pliki – musisz jednak działać szybko. Petya zaczyna działać, gdy komputer uruchamia się ponownie, jeśli więc odłączysz komputer na tyle szybko, zanim włączy się on ponownie, możesz uratować swoje pliki przed zaszyfrowaniem.

(Nie licz jednak na tego typu ‚ochronę’. Wirusy bardzo szybko się ‚mutują’, są ulepszane itd., itp. Antywirus jest więc koniecznością.)

Jak się ochronić przed wirusem Petya?

Czy jesteś już użytkownikiem antywirusa AVG? Jeśli tak, możesz odetchnąć z ulgą – chronimy Twój komputer przed wirusem Petya i innymi rodzajami cyberataków na bieżąco.

Jednym z powodów, dla którego wirus Petya rozprzestrzenia się tak szybko, jest ta sama podatność w Windowsie, która umożliwiała wirusowi Wannacry zainfekowanie komputerów na całym świecie. Tak – nawet po tak bardzo nagłośnionym zagrożeniu wirusem Wannacry, wciąż miliony użytkowników komputerów nie ściągnęły łatki bezpieczeństwa, która zapobiegłaby wielu stratom.

To niesamowicie ważne, aby aktualizować system Windows i zawsze ściągać łatki bezpieczeństwa, w ten sposób można zapobiec wniknięciu złośliwego oprogramowania do komputera.

Po tym jak pliki zostały zaszyfrowane, tak naprawdę niewiele już można zrobić, aby je odzyskać. Wpłacenie okupu w ogóle nie gwarantuje odzyskania dostępu do plików – po pierwsze, bo przestępcy mogą po prostu uciec z pieniędzmi i nie mają najmniejszego zamiaru odblokowywać zaszyfrowanych plików, po drugie ich skrzynka mailowa została zawieszona przez operatora domeny i wszelkie potwierdzenia wpłaty, które zostały wysłane na pewno nie otrzymają odpowiedzi w postaci klucza deszyfrującego.

Najważniejsza jest prewencja, więc nie należy dopuścić żeby wirus miał jakąkolwiek możliwość zainfekowania komputera. Konieczne jest zainstalowanie najnowszego antywirusa. Kolejny krok to właściwe zachowania online – nieotwieranie podejrzanych załączników, nawet jeśli znasz i ufasz nadawcy. Lepiej nie otwierać żadnego załącznika, który wygląda chociaż trochę podejrzanie.

[Aktualizacja] Uważaj na NotPetya! Sprawa jest rozwojowa.

Jak Pisze Niebezpiecznik.pl jednym z celów nowe zagrożenie jest innym wirusem niż Petya – wydawało się podobne, ale okazało się iż to nie ransmoware, a wiper.

Czym jest wiper? To rodzaj złośliwego oprogramowania, które szyfruje pliki, ale nie umożliwia możliwości ich odzyskania. Nawet w postaci okupu.

Po zainfekowaniu komputera nie będzie możliwości jakiekolwiek odzyskania plików. Jak pisze Zaufana Trzecia Strona – celem ataku Petya (NotPetya) i jego modyfikacji było zniszczenie danych, a nie zarobek. 

Gdzie śledzić nowe informacje dotyczące wirusa Petya i jego nowych wersji?

Bardzo dobrą relację jak zawsze przygotował Niebezpiecznik.pl – na tej stronie znajdziecie stale aktualizowany, bogato rozbudowany artykuł, w którym otrzymacie najświeższe informacje dotyczące zagrożenia.

Również na TrybAwaryjny.pl będziemy zamieszczali nowe informacje dotyczące tego zagrożenia.

Chcesz być informowany o podobnych zagrożeniach?

Jeżeli chcesz dostawać regularnie informacje o podobnych zagrożeniach – kliknij tu i zapisz się do naszego Raportu Zagrożeń AVG. 

źródło: http://www.avg.com/en/signal/petya-ransomware-what-you-need-to-know-1

 

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

Z wykształcenia filolog, z wyboru tłumacz. Uwielbia swojego Kindle'a, nie rozstaje się ze smartfonem, nie wyobraża sobie życia offline. A do tego niepoprawna zakupoholiczka (oczywiście online).

  • Krystyna Rudzik

    Jak zawsze treściwie i na temat.Artykuł bardzo ciekawy dla użytkowników komputerów 🙂

  • Teresa Ignatowicz

    Dziękuję serdecznie na zwrócenie uwagi.Bardzo ciekawy artykół.Pozdrawiam Radku

    • Radek również pozdrawia 🙂 Cieszymy się bardzo, że podobał się Pani artykuł.

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku