RANSOMWARE PETYA

Veliki cyber napad paralizira europske tvrtke - Ukrajina na udaru

27.06.2017 u 17:47

Bionic
Reading

Dva mjeseca nakon globalnog hakerskog napada u kojemu se ransomware Wannacry proširio u 150 zemalja svijeta, svjedočimo reprizi. Val informatičkih napada svjetskih razmjera koji se pojavio u utorak koristi rupu u Windowsima za koju je Microsoft već objavio 'zakrpu', priopćila je ta tvrtka

Tvrtke diljem svijeta prijavljuju nove cyber napade. Ukrajinske tvrtke, uključujući državnog ospkrbljivača strujom, kao i kijevsku zračnu luku, ruski Rosneft, danski Maersk među prvima su izašle s priopćenjima o novim napadima.

Kako prenosi BBC, radi se o ransomware napadu u kojemu se za povratak podataka traži otkupnina od 300 bitcoina, nazvanom Petrwrap ili Petya.

'Ako vidite ovu poruku, vaši podaci više nisu dostupni. Možda ste požurili naći način kako ih vratiti, no ne tratite vrijeme. Nitko ne može vratiti vaše podatke bez našeg sustava dekripcije', stoji u poruci.

Virus se navodno posljednjih godinu dana nudio na prodaju po raznim forumima, i to po cijeni od 28 dolara.

Španjolski mediji također izvještavaju o šteti koja je nanijeta prehrambenoj tvrtki Mondelez, dok je u Francuskoj među prvim žrtvama građevinska firma St Gobain.

Čini se kako je ovaj put Ukrajina na udaru; sustav metro plaćanja otkazao je, dok je nekolicina benzinskih crpki izvan funkcije.

Zamjenik premijera tvitao je pak o srušenim sustavu kabineta.

Napadi dolaze dva mjeseca nakon što je svijet zatresao virus Wannacry koji je preplavio 150 zemalja svijeta, uključujući i Hrvatsku.

Virus koristi rupu u Windowsima  

Kako pokazuju prve Microsoftove analize, 'ucjenjivački softver koristi se nekolikim metodama kako bi se širio, pa i onom koja je obrađena sigurnosnom aktualizacijom već objavljenom za sve sustave, od Windowsa XP do Windowsa 10, pod nazivom MS17 - 010', rekao je za AFP glasnogovornik tvrtke.

Još u svibnju, kada se pojavio WannaCry, Microsoft je pozvao korisnike da upotrijebe zakrpu MS17 - 010. Pukotina i načini za njezinu primjenu prethodno su objavljeni u hakiranim dokumentima američke sigurnosne agencije NSA-e.

Microsoft 'i dalje istražuje i donijet će nužne mjere kako bi zaštitio svoje korisnike', dodao je, pozivajući potonje da budu oprezni kod otvaranja nepoznatih datoteka, budući da se 'ucjenjivački programi obično koriste elektroničkim porukama kako bi se širili'.

Neke tvrtke za računalnu sigurnost i izrađivači antivirusnih programa izrazili su u utorak sumnju da novi virus koristi tu pukotinu, među njima i Cisco Talos, koji iznosi pretpostavku o načinu ulaska virusa u sustave.

Cisco Talos ocjenjuje da je moguće 'da su neke infekcije povezane s aktualizacijom računovodstvenog programa poznatog kao MeDoc koji se koristi u Ukrajini'.

Zlatna pravila sigurnosti

Ono što se preporučuje u ovakvim situacijama odnosi se na aktiviranje automatske nadogradnje operativnih sustava. Također, izradite sigurnosne kopije (back-up) barem najvažnijih datoteka. Držite ih, po mogućnosti, na mediju koji nije povezan s LAN mrežama (recimo, prijenosni čvrsti disk). 

Općenito vrijedi zlatno pravilo računalne sigurnosti: ako vam se nešto učini sumnjivim, vjerojatno nije uputno prčkati po tome.

Nemojte klikati na poveznice koje su stigle e-poštom čije pošiljatelje ne znate ili koju niste tražili.  Budite iznimno oprezni i provjerite vjerodostojnost pošiljatelja prije nego što uključite izvršavanja makro zapovijedi u Microsoftovu Outlooku.

Ako trebate kliknuti na link, bolje je prije toga zatvoriti preglednik u kojem pregledavate e-poštu ili softver iste namjene, pa to web odredišta doći u novom prozoru. Redovno nadograđujte ne samo operativni sustav na računalu, već i antivirusnu zaštitu, a uključite i vatrozid (firewall).

Ukrajinski premijer Volodimir Grojsman objavio je na svom Facebook profilu da se radi o napadu bez presedana. 'Naši informatički stručnjaci rade svoj posao i štite ključnu infrastrukturu'.

'Važni sustavi nisu pogođeni. Napad će biti odbačen a napadači otkriveni', napisao je Grojsman.

Tajnik ukrajinskog Nacionalnog vijeća za sigurnost i obranu Oleksandr Turčinov izjavio je da postoje znakovi ruke upletenosti u kibenetičke napade koji su pogodili ukrajinske institucije.

Britanski WPP, najveća svjetska tvrtka za oglašavanje, priopćio je u utorak da su kompjutorski sustavi unutar nekoliko njezinih agencija pogođeni kibernetičkim napadom.

Švicarska vladina agencija priopćila je da je virus najviše pogodio Ukrajinu, Rusiju, Englesku i Indiju te da zasad nema naznaka da su pogođene švicarske tvrtke.