V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod
Matej Huš
27. jun 2017 ob 23:32:17
V Ukrajini se je danes začel širiti nov računalniški virus, ki je ohromil delovanje številnih tamkajšnjih bank, prizadel pa je tudi centralno banko in nekatera podjetja. Po dosedanjih podatkih gre za virus iz družine Petya, napad se širi tudi v druge evropske države.
Spomnimo, da je bila konec minulega leta Ukrajina tarča hekerskega napada, ki je povzročil izpad električne energije. To pot naj se to ne bi zgodilo. Ukrajinski distributer Ukrenergo je potrdil, da so njegovi sistemi ponovno tarče napada, a da ne prihaja do motenj v oskrbi z električno energijo. Napadene so tudi banke; ena večjih ukrajinskih državnih bank Oschadbank je sporočila, da so nekatere njihove storitve zaradi napada nedostopne, a zagotovila, da so podatki komitentov varni. Centralna banka je sporočila, da gre za napad z izsiljevalskim virusom.
Prizadetih je tudi vrsta podjetij. Maersk je potrdil, da so njihovi informacijski sistemi mestoma nedosegljivi zaradi napada. Tarče so tudi pošta, vlada, letališča, mobilni operaterji in medijske hiše. Celo agencija za nadzor radioaktivnega območja v Černobilu ima težave. Kot kaže, gre ponovno za napad z izsiljevalskim virusom, ki zaklene datoteke na disku in za dešifriranje zahteva 300 dolarjev v bitcoinih. Virus najprej zašifrira posamezne datoteke, potem pa zašifrira še MFT na disku, da podatkov ne moremo reševati z živega CD-ja. Disk je v celoti šifriran, vidna ni niti drevesna struktura, česar dosedanji virusi niso počeli.
Po neuradnih podatkih virus izkorišča isto ranljivost kakor WannaCry, torej Eternalblue. Špekulira se tudi, da virus vsebuje modul Loki za krajo osebnih podatkov (zlasti bančnih), ki jih odtuji pred zaklepom diska. Okužba se širi tudi izven Ukrajine, saj ima Maersk težave tudi na Otoku.