Financial Times informuje, że cyberatak przy użyciu wirusa Petya zaatakował komputery w Azji po tym, jak pojawił się w Europie i Stanach Zjednoczonych. Nikt nie przyznał się dotąd do ataku. Dotknął on największe koncerny jak Rosnieft czy AP Moller-Maersk.
Gazeta podaje, że przy ataku wykorzystano kod Eternal Blue, który był użyty przy majowym ataku ransomware nazwanym WannaCry. Eksperci wskazują jednak, że Petya zmutował. Wykorzystał bardziej wyszukane rozwiązania i jest bardziej groźny, bo może się rozprzestrzeniać szybko. Ponadto, blokuje twardy dysk na zainfekowanym komputerze, żądając zapłaty w wysokości 300 dolarów za jego odblokowanie.
Portal Spider’s Web ostrzega, że wirus atakuje także polskie komputery. Celem są urządzenia z oprogramowaniem Windows 10. Łatwiej mu dostać się na komputery firmowe, które są podpięte do domeny poprzez Active Directory. Większość programów antywirusowych rozpoznaje już wirusa Petya i go usuwa. Jeśli jednak komputer został już zainfekowany, to nie pomoże nawet opłata okupu, bo stała się niemożliwa przez zablokowanie adresu mailowego hakerów, który został podany w celu umożliwienia przelewów.
Jest sposób na wirusa Petya. Wystarczy jeden plik
Eksperci od bezpieczeństwa odkryli metodę na zabezpieczenie komputerów przed wirusem, który we wtorek sparaliżował działalność wielu firm na całym świecie – podaje BBC. Wciąż nie jest jasne, kto stoi za zmasowanym atakiem.
Okazuje się, że wystarczy stworzenie jednego pliku. Tak przynajmniej twierdzi firma zajmująca się cyberbezpieczeństwem firma PT Security. Według niej utworzenie pliku C:\Windows\perfc powinno uniemożliwić wirusowi zablokowanie komputera. Nie blokuje to jednak możliwości rozprzestrzeniania się szkodliwego programu na inne komputery.
BBC/PT Security/Financial Times/Spider’s Web/Wojciech Jakóbik