Wirus Petya atakuje kolejne firmy. Jak się przed nim chronić?

RedakcjaZaktualizowano 
.
. Marek Zakrzewski/Polskapresse
Wirus Petya atakuje komputery kolejnych dużych firm. Ataki potwierdziła m.in. fabryka słodyczy Mendelez w Bielanach Wrocławskich, duńska firma transportowa Maersk czy też Ukrenergo, zarządca elektrowni w Czarnobylu. Hakerzy Wirus żąda opłaty w internetowej walucie (bitcoinach) o wartości 300 dolarów, ale zapłacenie nie jest wyjściem – wirus infekuje komputery i niszczy dane bezpowrotnie.

Wirus Petya miał zaatakować głównie w Rosji, Hiszpanii, Indiach, USA na Ukrainie. Dotarł również do koncernu spożywczego Mondelez International i fabryki słodyczy w Bielanach Wrocławskich. W Centrum ds. Badań, Rozwoju i Jakości Mondelez w Bielanach Wrocławskich prowadzone są m.in. prace nad nowymi recepturami słynnych marek czekolady i ciastek, takich jak Milka, Oreo, Alpen Gold, Lubisie, Prince Polo, i wielu innych.

Media branżowe donoszą też o ataku na działające w Polsce firmy Inter Cars (nie wydają towaru, nie przyjmują zamówień, nie jeżdżą transporty) i Raben (nie ma ruchu przesyłek, bo wszystko opiera się na systemie komputerowym), a firmy informują na swojej stronie o utrudnieniach. Firmy transportowe takie jak duński Maersk i rosyjski Rosneft także padły ofiarą wirusa.

Niektórzy ulegają i płacą w bitcoinach równowartość 300 USD, ale to nie pomaga. Zainfekowane komputery nie odbierają bowiem kodów, które rzekomo mają zostać przesłane, by wirusa odblokować. Hakerzy wzbogacają się i na razie pozostają nieuchwytni.

Ponieważ wirus dosięgnął też przedsiębiorstwa funkcjonujące w Polsce, dziś prezes Rady Ministrów Beata Szydło weźmie udział w posiedzeniu Rządowego Zespołu Zarządzania Kryzysowego w związku z atakami cybernetycznymi.

Wirus ujawniający się pod odmianą Petya podobny do niedawnego wirusa WannaCry – wykorzystujący tę samą lukę w systemach Windows, nawet z aktualizacją systemu Windows 10. Jak wykazują jednak specjaliści z Kaspersky Lab (Kaspersky to rosyjski antywirus, popularny także w Polsce), jest to nowe zagrożenie ExPetr.

Produkty Kaspersky Lab wykrywają nowe zagrożenie jako:
UDS:DangerousObject.Multi.Generic
Trojan-Ransom.Win32.ExPetr.a
HEUR:Trojan-Ransom.Win32.ExPetr.gen

Można się przed tym próbować bronić. Użytkownicy systemów Windows XP oraz Windows 7 powinni zainstalować łatę bezpieczeństwa MS17-010. Można też zablokować uruchamianie pliku o nazwie perfc.dat oraz narzędzia PSExec, mogą to zrobić także nie posiadający programu Kaspersky. Ataki są dokonywane jednak na firmy, a nie pojedynczych użytkowników.

ZOBACZ TEŻ:
Zmasowany atak hakerski na Ukrainie. Nie pracują banki, media i strona rządowa

UA 1+1/x-news

Wideo

Materiał oryginalny: Wirus Petya atakuje kolejne firmy. Jak się przed nim chronić? - Gazeta Wrocławska

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 13

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

a
aleksander.malino

Ja korzystam z backupu danych od Xopero, jestem pewna, że moje dane są bezpieczne i nie znikną w razie awarii. Jeśli ktoś zastanawia się nad jakimś rozwiązaniem, to polecam ich produkty :)

D
Diadia Pietja

Pust wsiegda budiet sonce...

m
m$

Widzę, że zakompleksieni fanboye minusują. Oj, boli boli.

L
Linux

Dokładnie. UM powinien przejść na Linuksa i otwarte oprogramowanie zamiast płacić złodziejom z MS. Windows to chyba najbardziej dziurawy i niebezpieczny system operacyjny (obok macOS). Ponadto może być pełen backdoorów i nikt tego nie sprawdzi, bo ma zamknięty kod.

J
Janusz

Ja mam Linuksa i jestem bezpieczny. Nie straszne mi jakie pietje :)

d
dobra zmiana

No! To możemy czuć się bezpiecznie - Pani Premier na pewno znajdzie jakieś rozwiązanie.

G
Gość

To cię mogą dopaść fizycznie jacyś banderowcy?

n
nadzieja

Czekamy aż wirus dotrze do UE w Br4ukseli i zamieni ją w brukselkę.

G
Gość

Że mając wtyki np w Orange i np w GK można nie tylko uzyskać dostęp do listy połączeń, ale także wpływać na np wymyślone artykuły?
To wszystko brzmi niewiarygodnie, a jednak może być prawdziwe.

P
Pietia

ze wschodu

w
we

technicznie to bzdura.

C
CyklonB

Mnie to już też niedawno zaatakowało ale mój komputer dał sobie z tym radę mimo tego że było tak jak w opisach z niebieskim ekranem i restartem. Jestem na 100% pewny że nastąpiło to po moim antyukraińskim antybanderowskim wpisie na jednym z forów gazetowych w Polsce co wcale nie oznacza że to forum było zainfekowane (mogło być bo to GW) ale nie musiało według mnie oni mnie odnaleźli i zaatakowali według listy połączeń a to oznacza że mają wtyki i GW i u dostawcy internetu z tego dnia T-mobile (nie było wcześniej włamania u mnie aby uzyskać listę). To jest najprawdopodobniej próba przejęcia kontroli nad Ukrainą przez faszystów post-banderowców a nie jak niektórzy pierniczą atak rosyjski.

p
petya tylko

Petru!

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3