Útok tajných služeb?
12. 07. 2017
To, co se na počátku tvářilo jako další ransomware využívající exploit EthernalBlue jménem NotPetya, odhaluje svou pravou tvář. Útok, který se původně šířil v ukrajinských systémech a to včetně bank, letišť, Černobylu a dalších důležitých oblastech se rozeběhnul do celého světa a to i v ČR.
Tento ransomware ale nezašifroval pouze určitě složky, nýbrž celý operační systém pomocí MBR (Master Boot Record). To ovšem není jedinou odlišností od ostatních virů tohoto typu. Další zvláštností je, že není možné zašifrované počítače vrátit do původního stavu a to ani po zaplacení výkupného. NotPetya se tím pádem stává wiper malwarem, který má jediný cíl, páchat co největší škodu. Vzhledem k tomu, že nejhůře postižena byla Ukrajina, spekuluje se o možném úmyslu útoku ze strany Ruska.
Problematika obrany před ransomwary je široce diskutovaným tématem, proto ji u nás v Corpus Solutions bereme velmi vážně. Pokud máte zájem dozvědět se jak se bránit, neváhejte nás kontaktovat.
http://thehackernews.com/2017/06/petya-ransomware-wiper-malware.html
http://thehackernews.com/2017/06/petya-ransomware-attack.html