» »

Petya prizadela vsaj 65 držav

Petya prizadela vsaj 65 držav

Slo-Tech - Virus Petrwrap/Petya, ki se je včeraj začel širiti po Ukrajini, je prizadel računalniške sisteme v vsaj 65 državah, ugotavlja Microsoft. Iz telemetrije, ki jo računalniki z Windows pošiljajo Microsoftu, je razvidno, da je v Ukrajini okuženih več kot 12.500 računalnikov, precej pa tudi v ostalih državah. Poleg Ukrajine sta najbolj prizadeti Rusija in Poljska. Med prizadetimi je tudi Slovenija, kjer se je na SI-CERT obrnilo vsaj eno podjetje.

Virus se širi prek priponk RTF v elektronski pošti in za napad izkorišča ranljivosti EternalBlue in EternalRomance, ki ju je Microsoft v svojih sistemih zakrpal že marca. Virus se širi v lokalnem omrežju, če ima okužen uporabnik zadostne pravice, se pa izven lokalnega omrežja sam od sebe ne širi. Virus po okužbi zašifrira NTFS-jev MFT, uniči MBR in zašifrira vse datoteke s končnicami, ki nakazujejo podatke.

Virus zahteva plačilo odkupnine, stik s pisci pa se vzpostavi prek elektronske pošti pri ponudniku Posteo. Ta je elektronski predal že onemogočil, zato uporabniki do svojih podatkov ne morejo, četudi bi plačali odkupnino in poizkusili stopiti v stik s pisci virusa. Posteo pojasnjuje, da na svoji infrastrukturi ne bodo pomagali pri izvrševanju kaznivih dejanj. Pisci ne morejo do računa, prav tako na ta naslov ne moremo več pošiljati elektronske pošte. Kot je razvidno iz transakcij z bitcoini, se je nabralo za 5500 dolarjev odkupnin, ki jo je plačalo 20 žrtev. Ni jasno, ali so uspeli dobiti podatke nazaj.

Za zdaj virusa še niso strli, zato je edina rešitev obnovitev podatkov iz varnostnih kopij. Kar se tiče širjenja virusa, pa je trenutni osumljenec program M.E.Doc, ki ga ukrajinska podjetja uporabljajo za računovodstvo. Strokovnjaki sklepajo, da so napadalci uspeli vdreti v strežnike podjetja in nanje podtakniti okuženo posodobitev. Podjetje to zanika, čeprav to ne bi bilo prvič, da je M.E.Doc pomagal širiti nesnago. Maja so namreč pomagali širiti XData.

19 komentarjev

Iatromantis ::

Dajte malo raziskat - so poročila, da to ni mafijsko izsiljevalski virus ampak državno teroristični, saj podatke briše:

Petya.2017 is a wiper not a ransomware

TL;DR: The ransomware was a lure for the media, this version of Petya actually wipes the first sectors of the disk like we have seen with malwares such as Shamoon.

Anymal ::

A ni Petja moško ime?
Crypterium FTW https://tokensale.crypterium.io/?ref=8881f8386fb6c33329aff903
Mancave comp 7700k16gb1080tiStrixOC500gb960evoDefiner2xlCloudRevolver

b3D_950 ::

< blendernation.com >

konspirator ::

Anymal je izjavil:

A ni Petja moško ime?

Petya @ Wikipedia
Lepote Švedistana:
http://www.funnyjunk.com/Sweden+yes/funny-pictures/5544604/

Blazz ::

čakte... kokr sm jaz bral, se včeraj ni širila Petya, temveč Niet-Petya, gre pa za drugo stvar, in ker so sprva mislili da je Petya, so ga tako poimenovali.... zato je škoda izgubljati čas kakšne vrste virus je petya, ker to "ni-petya"....

Anymal ::

konspirator je izjavil:

Anymal je izjavil:

A ni Petja moško ime?

Petya @ Wikipedia

Seveda je ruski original, drugače imamo tudi v Sloveniji Petje, Nastje,... za žensko ime, v Bolgariji tudi od Rusov povzeli
Crypterium FTW https://tokensale.crypterium.io/?ref=8881f8386fb6c33329aff903
Mancave comp 7700k16gb1080tiStrixOC500gb960evoDefiner2xlCloudRevolver

harmony ::

b3D_950 je izjavil:

'kill switch': https://www.bleepingcomputer.com/news/s...

Kaj do sedaj ni nobena av kompanja naredila novo definicijo?

Markoff ::

Dobrodošli v svet vsesplošnega kibervojskovanja, kjer je žrtev jasna, dejanska tarča malo manj, namen napada še manj, storilec pa sploh ne. Oziroma storilec je vedno Rusija, sicer pa S. Koreja, Iran, morda po novem Katar...

Sedaj pa hitro vsak kos papirja na IoT...
Ad astra per aspera

Pac-Man ::

b3D_950 je izjavil:

'kill switch': https://www.bleepingcomputer.com/news/s...


Ki pride prekleto prav, če želiš svojo kritično infrastrukturo cepit pred okužbo, za katero veš, da prihaja.

P.S.

ESET je objavil malenkost drugačni graf po državah. Where's Waldo?

https://twitter.com/ESETNOD32Russia/sta...


Zna bit kaj tako nedolžnega, kot geografska razporeditev strank.

vostok_1 ::

Markoff je izjavil:

Dobrodošli v svet vsesplošnega kibervojskovanja, kjer je žrtev jasna, dejanska tarča malo manj, namen napada še manj, storilec pa sploh ne. Oziroma storilec je vedno Rusija, sicer pa S. Koreja, Iran, morda po novem Katar...

Sedaj pa hitro vsak kos papirja na IoT...


Jz se bom IoTja izogibal dokler bom lahko.
There will be chutes!

ales85 ::

vostok_1 je izjavil:

Markoff je izjavil:

Dobrodošli v svet vsesplošnega kibervojskovanja, kjer je žrtev jasna, dejanska tarča malo manj, namen napada še manj, storilec pa sploh ne. Oziroma storilec je vedno Rusija, sicer pa S. Koreja, Iran, morda po novem Katar...

Sedaj pa hitro vsak kos papirja na IoT...


Jz se bom IoTja izogibal dokler bom lahko.

Težava se pojavi, ker se IoT ne bo izogibal tebe. Lahko si v istem omrežju kot neka IoT naprava, pa tega sploh ne veš in postaneš tarča.

alesk76 ::

Preberite si tole... mogoče lahko pomaga...
http://www.techamok.com/?pid=18719#.WVT...

Petya Ass There is a Killswitch for NotPetya - [security]
03:48 PM EDT - Jun,28 2017 - post a comment

So I have been watching this while Petya / NotPetya Ransomware / Ransomworm story since yesterday morning and trying to get solid information on it, which has not been easy. It now seems that if you did the Microsoft Security Bulletin MS17-010 - Critical patch from back in March you should be immunized. We did report yesterday that the Petya/NotPetya did not have a built-in killswitch, but one enterprising security researcher from Boston has found a fairly simple way to usurp the file encrypting madness.

98% sure that the name is is perfc.dll Create a file in c:\windows called perfc with no extension and #petya #Nopetya won't run! SHARE!! https://t.co/0l14uwb0p9
-- Amit Serper (@0xAmit) June 27, 2017

enxtip ::

Pri nas ima bojda okužene racunalnike TNT. Vsaj tako pravi njihov kurir, kateri hodi s papirjem in kulico okoli.
All your base are belong to us.

dronyx ::

Isti dan ko se je začel širiti ta virus so izvedli atentat na ukrajinskega oficirja. Tu ni šlo za noben izsiljevalski virus, ampak je bila to samo krinka. Tu je šlo za cyber napad na Ukraino in verjetno ni treba biti genij da veš od kje je ta napad prišel.

Mr.B ::

dronyx je izjavil:

Isti dan ko se je začel širiti ta virus so izvedli atentat na ukrajinskega oficirja. Tu ni šlo za noben izsiljevalski virus, ampak je bila to samo krinka. Tu je šlo za cyber napad na Ukraino in verjetno ni treba biti genij da veš od kje je ta napad prišel.

Ja iz Severne Koreje.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

nebivedu ::

dronyx je izjavil:

Isti dan ko se je začel širiti ta virus so izvedli atentat na ukrajinskega oficirja. Tu ni šlo za noben izsiljevalski virus, ampak je bila to samo krinka. Tu je šlo za cyber napad na Ukraino in verjetno ni treba biti genij da veš od kje je ta napad prišel.


Iz kijeva. Hotel so rusijo napast, pa se je ponesrečilo.

Markoff ::

dronyx je izjavil:

Isti dan ko se je začel širiti ta virus so izvedli atentat na ukrajinskega oficirja. Tu ni šlo za noben izsiljevalski virus, ampak je bila to samo krinka. Tu je šlo za cyber napad na Ukraino in verjetno ni treba biti genij da veš od kje je ta napad prišel.

Na isti dan je po vsem svetu umrlo na tisoče ljudi, živali, rastlin, mikrobov. Ziher usklajena akcija Matere Narave s Petyo. Ali NotPetyo.

Kaj pa če je (Not)Petya Naravin virus, ki je malce (per)mutiral iz biološkega v digitalno?

More incredible (and stupid) stories to come...
Ad astra per aspera

harmony ::

Te novice so tko al tko bedne. Napadi se pac dogajajo po vsem svetu. In ta napad je za moje pojme otrocji napad. Kot je napisal SeMiNeSanja, so za okuzbe krivi security "pro"-ji oziroma lastniki firem, sefi, direktorcki razni, ki si polnijo zepe, namesto da del kolaca namenijo za varnost info. sistemov.

opeter ::

To je potem ruska varianta tistega NSA "virusa", ki je delal preglevice pred kakšnim mesecem nazaj?
http://www.latimes.com/world/europe/la-...
http://www.politico.com/story/2017/06/2...
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )

Oddelek: Novice / Varnost
536216 (2357) SeMiNeSanja
»

Locky

Oddelek: Pomoč in nasveti
462756 (1194) SeMiNeSanja
»

Izsiljevalski Wildfire zlomljen

Oddelek: Novice / Varnost
123233 (1337) SeMiNeSanja
»

Nov kriptovirus Locky na pohodu, napada tudi bolnišnice (strani: 1 2 )

Oddelek: Novice / Varnost
7910565 (6551) misek

Več podobnih tem