Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 531

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 534

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 537

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 540

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 544

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 548

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 552

Deprecated: Function split() is deprecated in /var/www/sites/asen/pcw/procedures/class.Add.php on line 367

Petya или NotPetya - световна кибератака на нов вирус изнудвач

Компании от цял свят съобщават, че са обект на масирана хакерска атака със зловреден криптиращ софтуер

28 юни 2017
4988 прочитания
0 коментара
4 одобрения
1 неодобрение
Световната кибератака, която удари цяла Европа и започна да се разпростира в САЩ, не е извършена с вируса изнудвач Petya, се казва в комюнике на руската фирма за киберсигурност "Лаборатория Касперски".
Предварителният анализ показва, че не става дума за вариация на вируса Petya, както се говореше досега, а за нов, невиждан досега вирус изнудвач. По тази причина го нарекохме "NotPetya", се посочва в изявление на компанията.

По нейни данни най-тежко пострадали до момента са Украйна и Русия, а вирусът е засегнал още Обединеното кралство, Германия, Италия, Франция и Съединените щати. За да бъде възпрепятствано разпространението му, "Лаборатория Касперски" препоръчва взетите на прицел организации да актуализират операционните си системи Windows.

"Тревожна е обстановката. Първото, не бих го нарекъл "атака", а една кампания, подобна на WannaCry преди месец. Разпространи се много бързо, като вирус, известен като Petya, със съответна част за отпук. Успоредно с него се разпространи друг вирус - GoldenEye. И двата вируса действат по един и същ начин - криптират информация по дисковете и искат откуп. Но при втория вирус е по-страшен, тъй като самият диск става недостъп". Това обясни пред БНТ ръководителят на лаборатория по киберсигурност в София Тех Парк д-р Георги Шарков.

По думите му бързото разпространение се дължи на това, че не са обновявани системите. "Както повечето криптиращи вируси, един от компютрите се зарязява. Слабост в защита на Word документи, като хората не са си обновявали файловете. Но това е първоначалното", смята Шарков.
Запитан как може да се защитим, специалистът посъветва, че тя е една и съща, която се препоръчва за всички кампании - киберхигиена. Той предупреди, че най-уязвими от вируса са фирмите на малкия и среден бизнес.
Най-уязвими са домашните потребители, тъй като не са използвали често оптимизиране на операционната система, която използват или офисния пакет, категоричен е специалистът.
Компании от цял свят съобщават, че са обект на масирана хакерска атака със зловреден криптиращ софтуер. Исканият откуп е 300 долара в биткойни, които да се преведат в посочена сметка.
Според експерти криптовирусът е подобен на Уонакрай, който удари света миналия месец. Засегнати са редица фирми и обекти в Украйна, Русия, Холандия, Великобритания, Норвегия, Франция и дори Индия. Съобщава се и за първа жертва в САЩ - фармацевтична компания.

Вирусът е засегнал и компютри на атомната централа Чернобил, но няма опасност от радиация. Нивото й се измерва ръчно, защото е затруднено актуалното подаване на данни.

Особено засегната на този етап е Украйна. Сред мишените там са правителствените мрежи, Централната банка, авиационния производител Антонов, летището в столицата, енергийните компании Укрененерго и Киевенерго и мобилни оператори. Има съобщения, че метрото в Киев е спряло да приема карти за плащане, работа са преустановили няколко вериги бензиностанции и магазините Метро. Официален Киев заяви, че има признаци за руска връзка.

Руският енергиен гигант Роснефт също се оказа сред потърпевшите. Компанията твърди, че е преминала на резервни системи и работи за неутрализиране на заплахата. Според специалисти по киберсигурност цел на вируса-изнудвач са станали общо около 80 компании в Украйна и Русия.

За поражения съобщи и холандската корабна компания Мерск. Хакнати са 17 контейнерни терминала, включително два в Хага, както и обекти в Копенхаген като част от фирмената АйТи инфраструктура. Уточнява се, че малуерът е криптирал информацията на твърдите дискове на компютрите. Жертва е станала и френската компания за строителни материали Сен Гобен и испанския гигант за производство на храни Монделес.

Специалисти виждат почерка на вирус, известен под името Petya. Той се появи в началото на 2016 г., а в началото на тази година излезе подобрената му версия Петруорп. В нея са отстранени някои слабости в оригиналния код, които позволяваха на фирмите за киберсигурност да отключват системите на клиентите си.

И сега заразата пристига по имейл, и използва същите слабости на Уиндоуз като Уонакрай. Редица фирми не се покрижиха за тези пробойни защото Уонакрай беше овладян бързо, отбелязват експерти.

4 одобрения
1 неодобрение
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
КОМЕНТАРИ

Fatal error: Cannot redeclare class Admin in /var/www/sites/asen/COMMON/login/class.Admin.php on line 5