fbTrack
REKLAMA
REKLAMA

Media i internet

Zaatakowani przez wirus Petya zapłacili już 10 tys. dol.

Bloomberg
Na Twitterze pojawiło się konto @petya_payments, które na bieżąco informuje o wielkości okupów płaconych przez użytkowników za odszyfrowanie dysków komputerowych, zaatakowanych przez wirus ransomware Petya.

Z najnowszych danych wynika, że poszkodowani płacą bitcoinami hakerom średnio ok. 300 dol. Według @petya_payments zapłaciło już ponad 40 osób na łączną kwotę niemal 10 tys. dol. Eksperci ostrzegają jednak, żeby nie płacić okupu, bo cyberprzestępcy często nie wywiażują się z obietnicy odszyfrowania zainfekowanych plików.

- Cyberprzestępcom wykorzystującym ostatnio WannaCry nie udało się wyłudzić dużej sumy, ponieważ nie byli w stanie poradzić sobie z liczbą ofiar dotkniętych przez złośliwe oprogramowanie, które rozprzestrzeniło się na niespotykaną skalę - mówi Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure.

Jego zdaniem cyberatak przy użyciu ransomware o nazwie Petya jest bardziej przemyślanym działaniem nastawionym na zysk.

- Skończyły się czasy, w których globalne cyberataki mające na celu wyłudzanie okupów są przeprowadzane przez amatorów - zaznacza.

Petya to kolejny po WannaCry globalny ataku ransomware, który sparaliżował wczoraj firmy i instytucje m.in. na Ukrainie, w Rosji, ale również w Polsce. - Petya jest nowszym i skuteczniejszym odpowiednikiem WannaCry - zapewnia Leszek Tasiemski, ekspert d F-Secure.

Jak tłumaczy atak przebiegał w dwóch fazach - szerzenia infekcji oraz zaszyfrowania dostępu do danych na komputerze ofiary.

- Petya rozprzestrzenia się po sieci lokalnej próbując infekować sąsiednie komputery przy użyciu nazwy użytkownika i hasła wydobytego z komputera pierwszej ofiary. Po kilkudziesięciu minutach infekowania innych komputerów następuje automatyczny restart, po czym oprogramowanie szyfruje dostęp do plików i wyświetla ekran z żądaniem okupu - wyjaśnia Tasiemski.

- Myślę, że możemy się spodziewać jeszcze wielu tego typu ataków, za każdym razem bardziej wyrafinowanych i skutecznych w rozprzestrzenianiu się. Żyjemy w czasach, kiedy złośliwe oprogramowanie będzie regularnie zakłócać funkcjonowanie nie tylko indywidualnych użytkowników, ale nawet największych instytucji oraz firm - kontynuuje ekspert.

Wstępna analiza przeprowadzona przez organizację badawczą Cisco Talos wykazała, że atak Petya (określany przez Talos jako Nyetya) zaczął się na Ukrainie. Jego źródłem najprawdopodobniej było oprogramowanie do rozliczania podatków o nazwie MeDoc, szeroko wykorzystywane przez firmy działające na Ukrainie. Ataki potwierdzono także w innych krajach, m.in. Francji, Danii, Hiszpanii, Wielkiej Brytanii, Rosji i USA.

Źródło: rp.pl
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA