Wirus Petya atakuje kolejne firmy. Jak się przed nim chronić?

Redakcja
.
. Marek Zakrzewski/Polskapresse
Wirus Petya atakuje komputery kolejnych dużych firm. Ataki potwierdziła m.in. fabryka słodyczy Mendelez w Bielanach Wrocławskich, duńska firma transportowa Maersk czy też Ukrenergo, zarządca elektrowni w Czarnobylu. Hakerzy Wirus żąda opłaty w internetowej walucie (bitcoinach) o wartości 300 dolarów, ale zapłacenie nie jest wyjściem – wirus infekuje komputery i niszczy dane bezpowrotnie.

Wirus Petya miał zaatakować głównie w Rosji, Hiszpanii, Indiach, USA na Ukrainie. Dotarł również do koncernu spożywczego Mondelez International i fabryki słodyczy w Bielanach Wrocławskich. W Centrum ds. Badań, Rozwoju i Jakości Mondelez w Bielanach Wrocławskich prowadzone są m.in. prace nad nowymi recepturami słynnych marek czekolady i ciastek, takich jak Milka, Oreo, Alpen Gold, Lubisie, Prince Polo, i wielu innych.

Media branżowe donoszą też o ataku na działające w Polsce firmy Inter Cars (nie wydają towaru, nie przyjmują zamówień, nie jeżdżą transporty) i Raben (nie ma ruchu przesyłek, bo wszystko opiera się na systemie komputerowym), a firmy informują na swojej stronie o utrudnieniach. Firmy transportowe takie jak duński Maersk i rosyjski Rosneft także padły ofiarą wirusa.

Niektórzy ulegają i płacą w bitcoinach równowartość 300 USD, ale to nie pomaga. Zainfekowane komputery nie odbierają bowiem kodów, które rzekomo mają zostać przesłane, by wirusa odblokować. Hakerzy wzbogacają się i na razie pozostają nieuchwytni.

Ponieważ wirus dosięgnął też przedsiębiorstwa funkcjonujące w Polsce, dziś prezes Rady Ministrów Beata Szydło weźmie udział w posiedzeniu Rządowego Zespołu Zarządzania Kryzysowego w związku z atakami cybernetycznymi.

Wirus ujawniający się pod odmianą Petya podobny do niedawnego wirusa WannaCry – wykorzystujący tę samą lukę w systemach Windows, nawet z aktualizacją systemu Windows 10. Jak wykazują jednak specjaliści z Kaspersky Lab (Kaspersky to rosyjski antywirus, popularny także w Polsce), jest to nowe zagrożenie ExPetr.

Produkty Kaspersky Lab wykrywają nowe zagrożenie jako:
UDS:DangerousObject.Multi.Generic
Trojan-Ransom.Win32.ExPetr.a
HEUR:Trojan-Ransom.Win32.ExPetr.gen

Można się przed tym próbować bronić. Użytkownicy systemów Windows XP oraz Windows 7 powinni zainstalować łatę bezpieczeństwa MS17-010. Można też zablokować uruchamianie pliku o nazwie perfc.dat oraz narzędzia PSExec, mogą to zrobić także nie posiadający programu Kaspersky. Ataki są dokonywane jednak na firmy, a nie pojedynczych użytkowników.

ZOBACZ TEŻ:
Zmasowany atak hakerski na Ukrainie. Nie pracują banki, media i strona rządowa

UA 1+1/x-news

Wideo

Materiał oryginalny: Wirus Petya atakuje kolejne firmy. Jak się przed nim chronić? - Gazeta Wrocławska

Komentarze 13

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

a
aleksander.malino
Ja korzystam z backupu danych od Xopero, jestem pewna, że moje dane są bezpieczne i nie znikną w razie awarii. Jeśli ktoś zastanawia się nad jakimś rozwiązaniem, to polecam ich produkty :)
D
Diadia Pietja
Pust wsiegda budiet sonce...
m
m$
Widzę, że zakompleksieni fanboye minusują. Oj, boli boli.
L
Linux
Dokładnie. UM powinien przejść na Linuksa i otwarte oprogramowanie zamiast płacić złodziejom z MS. Windows to chyba najbardziej dziurawy i niebezpieczny system operacyjny (obok macOS). Ponadto może być pełen backdoorów i nikt tego nie sprawdzi, bo ma zamknięty kod.
J
Janusz
Ja mam Linuksa i jestem bezpieczny. Nie straszne mi jakie pietje :)
d
dobra zmiana
No! To możemy czuć się bezpiecznie - Pani Premier na pewno znajdzie jakieś rozwiązanie.
G
Gość
To cię mogą dopaść fizycznie jacyś banderowcy?
n
nadzieja
Czekamy aż wirus dotrze do UE w Br4ukseli i zamieni ją w brukselkę.
G
Gość
Że mając wtyki np w Orange i np w GK można nie tylko uzyskać dostęp do listy połączeń, ale także wpływać na np wymyślone artykuły?
To wszystko brzmi niewiarygodnie, a jednak może być prawdziwe.
P
Pietia
ze wschodu
w
we
technicznie to bzdura.
C
CyklonB
Mnie to już też niedawno zaatakowało ale mój komputer dał sobie z tym radę mimo tego że było tak jak w opisach z niebieskim ekranem i restartem. Jestem na 100% pewny że nastąpiło to po moim antyukraińskim antybanderowskim wpisie na jednym z forów gazetowych w Polsce co wcale nie oznacza że to forum było zainfekowane (mogło być bo to GW) ale nie musiało według mnie oni mnie odnaleźli i zaatakowali według listy połączeń a to oznacza że mają wtyki i GW i u dostawcy internetu z tego dnia T-mobile (nie było wcześniej włamania u mnie aby uzyskać listę). To jest najprawdopodobniej próba przejęcia kontroli nad Ukrainą przez faszystów post-banderowców a nie jak niektórzy pierniczą atak rosyjski.
p
petya tylko
Petru!
Dodaj ogłoszenie