Wirus Petya atakuje kolejne firmy. Jak się przed nim chronić?

28 czerwca 2017, 10:23

Wirus Petya atakuje komputery kolejnych dużych firm. Ataki potwierdziła m.in. fabryka słodyczy Mendelez w Bielanach Wrocławskich, duńska firma transportowa Maersk czy też Ukrenergo, zarządca elektrowni w Czarnobylu. Hakerzy Wirus żąda opłaty w internetowej walucie (bitcoinach) o wartości 300 dolarów, ale zapłacenie nie jest wyjściem – wirus infekuje komputery i niszczy dane bezpowrotnie.

Wirus Petya miał zaatakować głównie w Rosji, Hiszpanii, Indiach, USA na Ukrainie. Dotarł również do koncernu spożywczego Mondelez International i fabryki słodyczy w Bielanach Wrocławskich. W Centrum ds. Badań, Rozwoju i Jakości Mondelez w Bielanach Wrocławskich prowadzone są m.in. prace nad nowymi recepturami słynnych marek czekolady i ciastek, takich jak Milka, Oreo, Alpen Gold, Lubisie, Prince Polo, i wielu innych.

Media branżowe donoszą też o ataku na działające w Polsce firmy Inter Cars (nie wydają towaru, nie przyjmują zamówień, nie jeżdżą transporty) i Raben (nie ma ruchu przesyłek, bo wszystko opiera się na systemie komputerowym), a firmy informują na swojej stronie o utrudnieniach. Firmy transportowe takie jak duński Maersk i rosyjski Rosneft także padły ofiarą wirusa.

Niektórzy ulegają i płacą w bitcoinach równowartość 300 USD, ale to nie pomaga. Zainfekowane komputery nie odbierają bowiem kodów, które rzekomo mają zostać przesłane, by wirusa odblokować. Hakerzy wzbogacają się i na razie pozostają nieuchwytni.

Ponieważ wirus dosięgnął też przedsiębiorstwa funkcjonujące w Polsce, dziś prezes Rady Ministrów Beata Szydło weźmie udział w posiedzeniu Rządowego Zespołu Zarządzania Kryzysowego w związku z atakami cybernetycznymi.

Wirus ujawniający się pod odmianą Petya podobny do niedawnego wirusa WannaCry – wykorzystujący tę samą lukę w systemach Windows, nawet z aktualizacją systemu Windows 10. Jak wykazują jednak specjaliści z Kaspersky Lab (Kaspersky to rosyjski antywirus, popularny także w Polsce), jest to nowe zagrożenie ExPetr.

Produkty Kaspersky Lab wykrywają nowe zagrożenie jako:
UDS:DangerousObject.Multi.Generic
Trojan-Ransom.Win32.ExPetr.a
HEUR:Trojan-Ransom.Win32.ExPetr.gen

Można się przed tym próbować bronić. Użytkownicy systemów Windows XP oraz Windows 7 powinni zainstalować łatę bezpieczeństwa MS17-010. Można też zablokować uruchamianie pliku o nazwie perfc.dat oraz narzędzia PSExec, mogą to zrobić także nie posiadający programu Kaspersky. Ataki są dokonywane jednak na firmy, a nie pojedynczych użytkowników.

ZOBACZ TEŻ:
Zmasowany atak hakerski na Ukrainie. Nie pracują banki, media i strona rządowa

UA 1+1/x-news

Mat. oryginalny: Wirus Petya atakuje kolejne firmy. Jak się przed nim chronić? - Gazeta Wrocławska

Bądź na bieżąco! Obserwuj nas:

Facebook X (Twitter)

Komentarze 13

Komentowanie zostało tymczasowo wyłączone.

Podaj powód zgłoszenia

Spam
Wulgaryzmy
Rażąca zawartość
Propagowanie nienawiści
Fałszywa informacja
Nieautoryzowana reklama
Inny powód

aleksander.malino30.06.2017 09:23:11

Ja korzystam z backupu danych od Xopero, jestem pewna, że moje dane są bezpieczne i nie znikną w razie awarii. Jeśli ktoś zastanawia się nad jakimś rozwiązaniem, to polecam ich produkty :)

Diadia Pietja29.06.2017 22:14:37

Pust wsiegda budiet sonce...

m$29.06.2017 19:32:45

Widzę, że zakompleksieni fanboye minusują. Oj, boli boli.

Linux29.06.2017 15:05:50

Dokładnie. UM powinien przejść na Linuksa i otwarte oprogramowanie zamiast płacić złodziejom z MS. Windows to chyba najbardziej dziurawy i niebezpieczny system operacyjny (obok macOS). Ponadto może być pełen backdoorów i nikt tego nie sprawdzi, bo ma zamknięty kod.

Janusz28.06.2017 17:03:32

Ja mam Linuksa i jestem bezpieczny. Nie straszne mi jakie pietje :)

dobra zmiana28.06.2017 16:39:18

No! To możemy czuć się bezpiecznie - Pani Premier na pewno znajdzie jakieś rozwiązanie.

Gość28.06.2017 15:37:33

To cię mogą dopaść fizycznie jacyś banderowcy?

nadzieja28.06.2017 13:26:55

Czekamy aż wirus dotrze do UE w Br4ukseli i zamieni ją w brukselkę.

Gość28.06.2017 12:12:24

Że mając wtyki np w Orange i np w GK można nie tylko uzyskać dostęp do listy połączeń, ale także wpływać na np wymyślone artykuły?
To wszystko brzmi niewiarygodnie, a jednak może być prawdziwe.

Pietia28.06.2017 12:06:25

ze wschodu

we28.06.2017 11:52:40

technicznie to bzdura.

CyklonB28.06.2017 10:58:47

Mnie to już też niedawno zaatakowało ale mój komputer dał sobie z tym radę mimo tego że było tak jak w opisach z niebieskim ekranem i restartem. Jestem na 100% pewny że nastąpiło to po moim antyukraińskim antybanderowskim wpisie na jednym z forów gazetowych w Polsce co wcale nie oznacza że to forum było zainfekowane (mogło być bo to GW) ale nie musiało według mnie oni mnie odnaleźli i zaatakowali według listy połączeń a to oznacza że mają wtyki i GW i u dostawcy internetu z tego dnia T-mobile (nie było wcześniej włamania u mnie aby uzyskać listę). To jest najprawdopodobniej próba przejęcia kontroli nad Ukrainą przez faszystów post-banderowców a nie jak niektórzy pierniczą atak rosyjski.

petya tylko28.06.2017 10:34:46

Petru!