Wirus Petya zainfekował komputery w wielu krajach świata, także w Polsce. Jest niezwykle groźny. Dlaczego? Zajmujący się zabezpieczeniami komputerowymi wortal branżowy Niebezpiecznik.pl poinformował, że wirus może atakować nawet te komputery, które mają w pełni zaktualizowane systemy operacyjne.

Peyta zaatakował co najmniej kilkadziesiąt polskich firm. W dalszym ciągu rozprzestrzenia się. Jaki jest mechanizm jego działania? Petya to rodzaj złośliwego oprogramowania określanego jako ransomware. Blokuje komputery i domaga się okupu w wysokości 300 dolarów w Bitcoinach.

Jak podaje serwis tym razem zaatakowane zostały także Windowsy 10. Zaktualizowane. W kilku firmach ofiarą były tylko te komputery, które były podpięte pod Active Directory, natomiast ich “bliźniacze” stacje odpięte od domeny, nie zostały zainfekowane.

Petya po zainfekowaniu komputera odczekuje 30 do 40 minut, zanim rozpocznie szyfrowanie.

Dlatego, nawet jak jesteście zainfekowani, możecie jeszcze uratować swoje stacje, wyłączając je jak najszybciej

- radzą eksperci z Niebezpiecznik.pl.

Ponadto przypominają, że:

W przypadku WannaCry ( szans na odzyskanie danych zbyt wielkich nie było, nawet jeśli ktoś zapłacił przestępcom. Być może obsługa Petya jest lepiej przygotowana na “support” klientów. Jeśli dowiemy się, że ktoś otrzymał klucz deszyfrujący po zapłacie, damy Wam znać. Jak zawsze w takich sytuacjach niesamowicie istotne jest, aby — jeśli to możliwe — nie płacić, a system przywrócić z backupów, wcześniej (tj. przed podpięciem do sieci w której mogą być inne zainfekowane maszyny) łatając go.

Jak zachować się w przypadku podejrzewanego ataku? Profesjonaliści z Niebezpiecznik.pl radzą:

• Aby uchronić się przed działaniem tej wersji robaka, stwórz plik “C:\Windows\perfc”. Tak twierdzi ten badacz. Ten się z nim nie zgadza. Ale posiadanie pliku nie zaszkodzi, nawet gdyby miał działać tylko na 1 wariant.
• Jeśli włączy się wam program CHKDSK, szybko wyłączcie komputer! Petya wtedy zaczyna pracę. Jest szansa, że uratujecie jeszcze swoje pliki
• Jeśli zostaliście zainfekowani, NIE PŁAĆCIE, atakujących odcięto od skrzynki. Nie zobaczą waszych wpłat i nie odeślą kluczy deszyfrujących.
• Uwaga! Ofiarami mogą być także w pełni zaktualizowane Windowsy, bo Petya przechwytuje hasła do kontrolerów domeny i z tego poziomu się rozprzestrzenia na inne stacje robocze z wykorzystaniem PSEXEC i WMIC.

 Więcej informacji znajdziecie na wortalu Niebezpiecznik.pl.