Forma ġdida ta’ ransomware msejħa Petya ħarġet id-dinja li affettwa lil dawk li jħobbu d-ditta tar-reklamar WPP, il-kumpanija tat-tbaħħir Maersk u anke l-impjant nukleari ta’ Chernobyl .
Huwa t-tieni attakk ta 'ransomware ta' profil għoli din is-sena wara l-attakk ta 'ransomware WannaCry rappurtat b'mod wiesa' li waqqaf lill-NHS f'Mejju.
Bħal kull ransomware, Petya jissakkar fajls fuq kompjuters infettati u jitlob fidwa qabel ma allegatament jintbagħtu lura.
S’issa, ir-Russja u l-Ukrajna jidhru li huma l-agħar pajjiżi milquta għalkemm hemm rapporti ta’ pajjiżi fl-Ewropa u fl-Istati Uniti li għandhom is-servers tagħhom infettati.
Petya qed jinfirex malajr permezz tan-netwerks, u jisfrutta vulnerabbiltà fis-sistema operattiva Windows tal-Microsoft.
Eżempju ta' WannaCryptor ransomware (Immaġni: MalwareTips)
Dawk responsabbli qed jitolbu ħlas ta '$ 300 permezz tal-munita diġitali li ma tistax tiġi rintraċċata Bitcoin . Bħal kull talbiet għal fidwa, m'hemm l-ebda garanzija li l-fajls jintbagħtu lura wara l-ħlas u l-esperti jagħtu attenzjoni kontra t-trasferiment tal-fondi.
L-ispeċjalisti tas-sigurtà ċibernetika bħalissa qed jitħabtu biex jaċċertaw il-firxa tal-infezzjoni Petya u jekk tistax titwaqqaf.
X'inhu ransomware?
Ransomware huwa tip partikolari ta 'virus tal-kompjuter jew dud li jinfirex malajr u b'mod awtonomu permezz ta' netwerk tal-kompjuter.
min rebaħ x factor 2014
L-għan ewlieni tiegħu huwa li jillokkja fajls sensittivi wara kriptaġġ avvanzat u jitlob ħlas qabel ma jintbagħtu lura lil sidhom.
Ħafna drabi, il-ħlas jiġi ttrattat b'mod anonimu permezz ta 'munita diġitali li ma tistax tiġi rintraċċata bħal Bitcoin .
Kif jaħdem ir-ransomware Petya?
Bħall-WannaCry ransomware, Petya jisfrutta vulnerabbiltà fil-Microsoft Windows. Skont l-esperti tas-sigurtà ta 'Kaspersky, dan jista' jkun l-istess sfruttament EternalBlue li ġie skopert mill-NSA u użat fl-attakki WannaCry.
Madankollu, iwissu li Petya hija biċċa softwer differenti u mhux sempliċiment varjazzjoni tal-kodiċi WannaCry.
Dan jidher li huwa attakk kumpless li jinvolvi diversi vettori ta 'attakk. Nistgħu nikkonfermaw li sfruttament EternalBlue modifikat jintuża għall-propagazzjoni tal-inqas f'netwerks korporattivi, qal Kaspersky.
Petya jissakkar il-fajls 'l bogħod u jippreżenta lill-utent skrin iswed u aħmar intimidanti li jitlob ħlas ta' 0 fi Bitcoin .
Minn fejn ġej Petya?
Ir-riċerkaturi tas-sigurtà jemmnu li Petya jista 'jkun varjant ta' dud tal-kompjuter anzjani 'Petya.A', 'Petya.D', jew 'PetrWrap' mill-2016, b'kodiċi ġdid miżjud biex jieħu vantaġġ mill-isfruttament EternalBlue.
john forgeham impjieg Taljan
Minħabba li l-wannaCry kill switch kien attivat relattivament malajr, ħafna kumpaniji jistgħu ma aġġornawx jew ippattjaw is-softwer tagħhom u xorta jistgħu jkunu f'riskju.
Rapporti bikrija jissuġġerixxu li oriġinat minn aġġornament tas-softwer mibni fi programm ta 'kontabilità użat minn kumpaniji li jaħdmu mal-gvern Ukranjan. Jidher li hu għaliex tant sistemi Ukranjani ġew infettati daqshekk malajr qabel ma nfirxu lejn ir-Russja.
Min ġie infettat? L-NHS huwa sigur?
L-aġenzija tar-reklamar Ingliża WPP qalet li għadd mill-kompjuters tagħha ġew affettwati, u l-websajt tagħha dehret li kienet waqgħet hekk kif għamlet it-tħabbira.
Il-kumpanija farmaċewtika Amerikana Merck, id-ditta legali DLA Piper, il-kumpanija tat-tbaħħir ibbażata fl-Olanda TNT u l-ġgant Spanjol tal-ikel Mondelez - li l-marki tagħhom jinkludu Oreo u Toblerone - ġew ukoll kompromessi bħala parti mill-hack globali.
(Immaġni: Getty/Rex)
Il-kumpanija tal-enerġija Russa Rosneft irrapportat ukoll li waqgħet vittma tal-attakk tal-hacking, kif għamlet il-kumpanija tal-vapuri AP Moller-Maersk, li qalet li kull fergħa tan-negozju tagħha kienet affettwata.
S'issa, l-NHS ma rrapporta l-ebda intrużjoni fis-sistemi tiegħu. Wara l-attakk ta 'WannaCry, Microsoft ħadet il-pass mhux tas-soltu li toħroġ garża ta' sigurtà għas-sistema operattiva XP li ma tkomplietx kontra t-tixrid ta 'WannaCry.
'Id-dejta telemetrika tal-kumpanija tindika madwar 2,000 utent attakkat s'issa,' qal Vyacheslav Zakorzhevsky, kap tat-tim kontra l-malware f'Kaspersky Lab.
'L-organizzazzjonijiet fir-Russja u l-Ukrajna huma l-aktar affettwati, u rreġistrajna wkoll hits fil-Polonja, l-Italja, il-Ġermanja u diversi pajjiżi oħra.'
Min hemm warajha?
Ftit li xejn hemm informazzjoni dwar min jista’ jkun wara t-tfixkil attwali minn Petya.
Il-Prim Ministru tal-Ukrajna Volodymyr Groysman qal li l-attakk ċibernetiku huwa ‘bla preċedent’ iżda ‘sistemi vitali ma ġewx affettwati’.
(Immaġni: Vectra Networks)
boxing day sales nintendo switch
Qal ukoll fuq Facebook li 'l-esperti tagħna ta' l-IT qed jagħmlu xogħolhom u jipproteġu l-infrastruttura kritika... L-attakk se jitneħħa u dawk li wettqu se jiġu rintraċċati.'
Kif tista’ titwaqqaf?
Jekk kompjuter diġà ġie kompromess, allura bħalissa m'hemm l-ebda mod kif jiġu rkuprati l-fajls msakkra.
Posteo, fornitur tas-servizz tal-email li jidher li ntuża mill-hackers wieġeb biex qal li għalaq l-indirizz.
Sirna konxji li r-rikattaturi tar-ransomware bħalissa qed jużaw indirizz Posteo bħala mezz ta’ kuntatt. It-tim tagħna kontra l-abbuż ikkontrolla dan immedjatament - u bblokka l-kont minnufih, qalet il-kumpanija.
Dan ifisser li anki jekk dawk affettwati riedu jħallsu l-fidwa, din ma tkunx rikonoxxuta minħabba li l-email ġiet skonnettjata.
Il-professjonisti tas-sigurtà kontinwament wissew kontra l-ħlas tal-fidwa liċ-ċibkriminali.
Minflok, id-ditti għandhom jinvestu f'miżuri ta 'sigurtà robusti u jiżguraw li jżommu backups regolari.
Mod wieħed biex tillimita l-ħsara tar-ransomware Petya huwa li terġa 'tibda l-kompjuter għal backup preċedenti. Preferibbilment, din il-backup għandha tkun encrypted jew għall-inqas maħżuna offline.
Ir-ransomware Petya huwa essenzjalment verżjoni aktar sofistikata, aktar żviluppata u aħjar ta 'WannaCry; fis-sens li hija bbażata fuq l-istess tip ta’ sfruttament,’ qalet Gretchen Ruck, direttur tal-konsulenza tal-ġestjoni tan-negozju AlixPartners.
'Matul is-sitt xhur li ġejjin, irridu nistennew li dawn l-attakki se jkomplu jiżviluppaw fin-numru u s-sofistikazzjoni u l-kumpaniji jeħtieġ li jipprijoritizzaw l-investimenti f'sistemi sikuri u l-kollaborazzjoni mal-eżekuttivi biex jibqgħu pass 'il quddiem.
data-display='lista' data-numbered='veru'>Ħafna AqraTitlifx
