-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Petya ransoware zbiera żniwo na całym świecie. Może być gorzej niż z Wannacry

27 czerwca 2017, 17:58 | W biegu | komentarzy 9

Niemal wszyscy piszą o zmasowanym ataku na instytucje w całej Europie – choć na razie przede wszystkim na Ukrainie: organizacje rządowe, banki, instytucje z sektora energetycznego, telkomy – to tylko kilka przykładów.

Efekt infekcji wygląda mniej więcej tak:

 

Na razie trwają analizy, ale wygląda że jest to nowa odmiana ransomware Petya – szyfrująca całe dyski.

Jakie wykorzystywane są podatności? Prawdopodobnie chodzi o ’stary’ błąd w obsłudze protokołu SMB pod Windows (ten sam który wykorzystywał Wannacry) ale być może wykorzystywana jest również inna podatność – tym razem celowana klienckie systemy Windows:

Na początek warto załatać wszystkie swoje Windowsy.

 Po drugie – ransomware zaczyna szyfrowanie dopiero po restarcie komputera. Zanim więc go zrestartujecie możecie odzyskać swoje pliki! W szczególności można wyłączyć na sztywno komputer (i go nie włączać) – a następnie odzyskać pliki bezpośrednio z dysku (podłączając go do innego, bezpiecznego komputera).

Metodą zabezpieczenia swojego komputera przed samą infekcją jest z kolei stworzenie pustego pliku C:/Windows/perfc i nadanie mu atrybutu tylko do odczytu.

Więcej informacji postaramy się umieszczać tutaj na bieżąco.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. wwwandal

    Narazie 19 transakcji i niecałe 2 bitcoiny

    Odpowiedz
  2. h8t3r

    „Petya uses the NSA Eternalblue exploit but also spreads in internal networks with WMIC and PSEXEC. That’s why patched systems can get hit.” Mikko Hypponen confirms, Chief Research Officer at F-Secure.

    Odpowiedz
  3. Warto wiedzieć, dzięki za artykuł. :)

    Odpowiedz
  4. Łukasz

    ’pusty plik’ tzn, mam stworzyć plik bez rozszerzenia o nazwie perfc?

    Odpowiedz
    • Pusty, z rozszerzeniem .dat lub bez żadnego rozszerzenia

      Odpowiedz
  5. M
    Odpowiedz
  6. Sinus
    Odpowiedz
    • To staroć, do jednego z poprzednich wariantów. Przy obecnej fali nie zadziała.

      Odpowiedz
  7. Syrek

    Fuck, co się u mnie dzieje? Od 20 minut tworzą mi się na dysku C różne foldery z taką zawartością:

    2017-06-29 20:00 74˙731 boil.wine.rtf
    2017-06-29 20:00 11˙941 contrast grain judges.sql
    2017-06-29 20:23 0 dir.txt
    2017-06-29 20:00 515˙805 familiar-bobby-landscape-generally.xlsx
    2017-06-29 20:00 429˙392 habitsripedeer.doc
    2017-06-29 20:00 281˙284 intimacy-window.docx
    2017-06-29 20:00 59˙375 pope kennedy guard.pem
    2017-06-29 20:00 13˙813 printedstrictgerm.txt
    2017-06-29 20:00 200˙850 thus-occurring-target.mdb
    2017-06-29 20:00 254˙166 tim-entertainment-joined.jpg
    2017-06-29 20:00 65˙086 towel-either-barton.xls

    Przykładowe nazwy folderów:

    Amdetail135
    Ytransfer3

    Odpowiedz

Odpowiedz na Sinus