Nova cyber opasnost širi se Europom, na udaru tvrtke i financijske institucije

Marko Plevnjak Novosti
Nova cyber opasnost širi se Europom, na udaru tvrtke i financijske institucije

Europske kompanije na meti su novog hakerskog napada koji je počeo 27. lipnja. Riječ je o varijaciji ransomwarea Petya koji se širi na isti način kao i prijašnja katastrofa zvana WannaCry.

Perpetuumov tehnološki partner Symantec javlja da su njihovi korisnici zaštićeni definicijama verzije 20170627.009. Trenutačno izgleda kako su ciljevi tvrtke europskog kontinenta, no to ne znači da se ova cyber opasnost neće ubrzo proširiti globalno. Najjače su pogođene financijske institucije te energetski i transportni sektor.

Kako se širi nova cyber pošast?

Petya se širi putem identične rupe koju je koristio i WannaCry (MS17-010) - tzv. Eternal Blue. Na korisnike se apelira da instaliraju zakrpe za Windows sustave i zatvore SMBv1 protokol.

Nakon što inficira računalo, ova verzija ransomwarea pokreće njegov restart, i enkriptira MFT i MBR dio na diskovima,  te samim time bilo kakav pristup sustavu nije moguć. Za povratak kontrole nad računalom traži se 300 dolara u protuvrijednosti Bitcoina, no ne preporučuje se plaćanje jer trenutačno ne postoji način kontaktiranja “otmičara”. 

screenshot

Naime, otkriveno je da su otmičari koristili e-mail adresu kod jednog njemačkog mail providera te je ona odmah blokirana. Samim time u ovom je trenutku, nažalost, otklonjena bilo kakva mogućnost dekripcije podataka jer se ne može doći do ključeva.

Kako se zaštititi?

Bleeping Computer navodi da postoji tzv. killswitch za Petyju koji se može implementirati odmah ručno, putem batch skripta ili GPO politika. Potrebno je kreirati praznu datoteku naziva "perfc" u direktoriju c:\windows te na nju primijeniti Read only atribut.