» »

Petya prizadela vsaj 65 držav

Petya prizadela vsaj 65 držav

Slo-Tech - Virus Petrwrap/Petya, ki se je včeraj začel širiti po Ukrajini, je prizadel računalniške sisteme v vsaj 65 državah, ugotavlja Microsoft. Iz telemetrije, ki jo računalniki z Windows pošiljajo Microsoftu, je razvidno, da je v Ukrajini okuženih več kot 12.500 računalnikov, precej pa tudi v ostalih državah. Poleg Ukrajine sta najbolj prizadeti Rusija in Poljska. Med prizadetimi je tudi Slovenija, kjer se je na SI-CERT obrnilo vsaj eno podjetje.

Virus se širi prek priponk RTF v elektronski pošti in za napad izkorišča ranljivosti EternalBlue in EternalRomance, ki ju je Microsoft v svojih sistemih zakrpal že marca. Virus se širi v lokalnem omrežju, če ima okužen uporabnik zadostne pravice, se pa izven lokalnega omrežja sam od sebe ne širi. Virus po okužbi zašifrira NTFS-jev MFT, uniči MBR in zašifrira vse datoteke s končnicami, ki nakazujejo podatke.

Virus zahteva plačilo odkupnine, stik s pisci pa se vzpostavi prek elektronske pošti pri ponudniku Posteo. Ta je elektronski predal že onemogočil, zato uporabniki do svojih podatkov ne morejo, četudi bi plačali odkupnino in poizkusili stopiti v stik s pisci virusa. Posteo pojasnjuje, da na svoji infrastrukturi ne bodo pomagali pri izvrševanju kaznivih dejanj. Pisci ne morejo do računa, prav tako na ta naslov ne moremo več pošiljati elektronske pošte. Kot je razvidno iz transakcij z bitcoini, se je nabralo za 5500 dolarjev odkupnin, ki jo je plačalo 20 žrtev. Ni jasno, ali so uspeli dobiti podatke nazaj.

Za zdaj virusa še niso strli, zato je edina rešitev obnovitev podatkov iz varnostnih kopij. Kar se tiče širjenja virusa, pa je trenutni osumljenec program M.E.Doc, ki ga ukrajinska podjetja uporabljajo za računovodstvo. Strokovnjaki sklepajo, da so napadalci uspeli vdreti v strežnike podjetja in nanje podtakniti okuženo posodobitev. Podjetje to zanika, čeprav to ne bi bilo prvič, da je M.E.Doc pomagal širiti nesnago. Maja so namreč pomagali širiti XData.

19 komentarjev

Iatromantis ::

Dajte malo raziskat - so poročila, da to ni mafijsko izsiljevalski virus ampak državno teroristični, saj podatke briše:

Petya.2017 is a wiper not a ransomware

TL;DR: The ransomware was a lure for the media, this version of Petya actually wipes the first sectors of the disk like we have seen with malwares such as Shamoon.

D3m0r4l1z3d ::

A ni Petja moško ime?
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus

b3D_950 ::

Zdaj ko je mir, jemo samo krompir.

konspirator ::

D3m0r4l1z3d je izjavil:

A ni Petja moško ime?

Petya @ Wikipedia
--

Blazz ::

čakte... kokr sm jaz bral, se včeraj ni širila Petya, temveč Niet-Petya, gre pa za drugo stvar, in ker so sprva mislili da je Petya, so ga tako poimenovali.... zato je škoda izgubljati čas kakšne vrste virus je petya, ker to "ni-petya"....

D3m0r4l1z3d ::

konspirator je izjavil:

D3m0r4l1z3d je izjavil:

A ni Petja moško ime?

Petya @ Wikipedia

Seveda je ruski original, drugače imamo tudi v Sloveniji Petje, Nastje,... za žensko ime, v Bolgariji tudi od Rusov povzeli
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus

harmony ::

b3D_950 je izjavil:

'kill switch': https://www.bleepingcomputer.com/news/s...

Kaj do sedaj ni nobena av kompanja naredila novo definicijo?

Markoff ::

Dobrodošli v svet vsesplošnega kibervojskovanja, kjer je žrtev jasna, dejanska tarča malo manj, namen napada še manj, storilec pa sploh ne. Oziroma storilec je vedno Rusija, sicer pa S. Koreja, Iran, morda po novem Katar...

Sedaj pa hitro vsak kos papirja na IoT...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Pac-Man ::

b3D_950 je izjavil:

'kill switch': https://www.bleepingcomputer.com/news/s...


Ki pride prekleto prav, če želiš svojo kritično infrastrukturo cepit pred okužbo, za katero veš, da prihaja.

P.S.

ESET je objavil malenkost drugačni graf po državah. Where's Waldo?

https://twitter.com/ESETNOD32Russia/sta...


Zna bit kaj tako nedolžnega, kot geografska razporeditev strank.

vostok_1 ::

Markoff je izjavil:

Dobrodošli v svet vsesplošnega kibervojskovanja, kjer je žrtev jasna, dejanska tarča malo manj, namen napada še manj, storilec pa sploh ne. Oziroma storilec je vedno Rusija, sicer pa S. Koreja, Iran, morda po novem Katar...

Sedaj pa hitro vsak kos papirja na IoT...


Jz se bom IoTja izogibal dokler bom lahko.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

ales85 ::

vostok_1 je izjavil:

Markoff je izjavil:

Dobrodošli v svet vsesplošnega kibervojskovanja, kjer je žrtev jasna, dejanska tarča malo manj, namen napada še manj, storilec pa sploh ne. Oziroma storilec je vedno Rusija, sicer pa S. Koreja, Iran, morda po novem Katar...

Sedaj pa hitro vsak kos papirja na IoT...


Jz se bom IoTja izogibal dokler bom lahko.

Težava se pojavi, ker se IoT ne bo izogibal tebe. Lahko si v istem omrežju kot neka IoT naprava, pa tega sploh ne veš in postaneš tarča.

alesk76 ::

Preberite si tole... mogoče lahko pomaga...
http://www.techamok.com/?pid=18719#.WVT...

Petya Ass There is a Killswitch for NotPetya - [security]
03:48 PM EDT - Jun,28 2017 - post a comment

So I have been watching this while Petya / NotPetya Ransomware / Ransomworm story since yesterday morning and trying to get solid information on it, which has not been easy. It now seems that if you did the Microsoft Security Bulletin MS17-010 - Critical patch from back in March you should be immunized. We did report yesterday that the Petya/NotPetya did not have a built-in killswitch, but one enterprising security researcher from Boston has found a fairly simple way to usurp the file encrypting madness.

98% sure that the name is is perfc.dll Create a file in c:\windows called perfc with no extension and #petya #Nopetya won't run! SHARE!! https://t.co/0l14uwb0p9
-- Amit Serper (@0xAmit) June 27, 2017

enxtip ::

Pri nas ima bojda okužene racunalnike TNT. Vsaj tako pravi njihov kurir, kateri hodi s papirjem in kulico okoli.
All your base are belong to us.

dronyx ::

Isti dan ko se je začel širiti ta virus so izvedli atentat na ukrajinskega oficirja. Tu ni šlo za noben izsiljevalski virus, ampak je bila to samo krinka. Tu je šlo za cyber napad na Ukraino in verjetno ni treba biti genij da veš od kje je ta napad prišel.

Mr.B ::

dronyx je izjavil:

Isti dan ko se je začel širiti ta virus so izvedli atentat na ukrajinskega oficirja. Tu ni šlo za noben izsiljevalski virus, ampak je bila to samo krinka. Tu je šlo za cyber napad na Ukraino in verjetno ni treba biti genij da veš od kje je ta napad prišel.

Ja iz Severne Koreje.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

krneki0001 ::

dronyx je izjavil:

Isti dan ko se je začel širiti ta virus so izvedli atentat na ukrajinskega oficirja. Tu ni šlo za noben izsiljevalski virus, ampak je bila to samo krinka. Tu je šlo za cyber napad na Ukraino in verjetno ni treba biti genij da veš od kje je ta napad prišel.


Iz kijeva. Hotel so rusijo napast, pa se je ponesrečilo.

Markoff ::

dronyx je izjavil:

Isti dan ko se je začel širiti ta virus so izvedli atentat na ukrajinskega oficirja. Tu ni šlo za noben izsiljevalski virus, ampak je bila to samo krinka. Tu je šlo za cyber napad na Ukraino in verjetno ni treba biti genij da veš od kje je ta napad prišel.

Na isti dan je po vsem svetu umrlo na tisoče ljudi, živali, rastlin, mikrobov. Ziher usklajena akcija Matere Narave s Petyo. Ali NotPetyo.

Kaj pa če je (Not)Petya Naravin virus, ki je malce (per)mutiral iz biološkega v digitalno?

More incredible (and stupid) stories to come...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

harmony ::

Te novice so tko al tko bedne. Napadi se pac dogajajo po vsem svetu. In ta napad je za moje pojme otrocji napad. Kot je napisal SeMiNeSanja, so za okuzbe krivi security "pro"-ji oziroma lastniki firem, sefi, direktorcki razni, ki si polnijo zepe, namesto da del kolaca namenijo za varnost info. sistemov.

opeter ::

To je potem ruska varianta tistega NSA "virusa", ki je delal preglevice pred kakšnim mesecem nazaj?
http://www.latimes.com/world/europe/la-...
http://www.politico.com/story/2017/06/2...
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

O virusu NotPetya še manj jasnega

Oddelek: Novice / Kriptovalute
59190 (8325) SeMiNeSanja
»

V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5326457 (22598) SeMiNeSanja
»

Locky

Oddelek: Pomoč in nasveti
4610380 (8818) SeMiNeSanja
»

Nov kriptovirus Locky na pohodu, napada tudi bolnišnice (strani: 1 2 )

Oddelek: Novice / Kriptovalute
7934534 (30520) misek

Več podobnih tem