Огромен сајбер напад започна вчера прво во Украина, а според извештаите се шири со огромна брзина насекаде низ светот.
Фото: Getty Images
Според информациите од компанијата „Кaspersky“, вирусот наречен „Petya“ прво се појавил во Украина, а потоа се проширил со неверојатна брзина во поголемиот дел од Европа, Индија, Кина, Јапонија и Америка.
Австралиските медиуми јавуваат дека и кај нив бил регистриран вирусот. Костин Раиу, шеф на одделот за интернет безбедност во „Kaspersky Lab“ изјави дека „Petya“ ги напаѓа големите мрежни системи, обично оние кои имаат банки и фирми со многу вработени.
Според податоците на „Norse“, компанија која се занимава со анализа и потекло на хакерските напади ширум планетата, со овој вирус моментално е најзагрозена Европа.
Како функционира „Petya“?
Вирусот ги презема компјутерите и бара 300 долари платени во биткоин. Малициозниот софтвер се шири брзо преку организации откако компјутерот е инфициран преку „EternalBlue“ ранливоста кај „Microsoft Windows“ или преку две „Windows“ административни алатки. Малверот се обидува со една опција, па ако не функционира, се обидува со друга.
„Овој вирус има подобар механизам за ширење од „WannaCry“, вели Рајан Калембер, од сајбербезбедносната компанија „Proofpoint“.
Дали постои заштита?
Повеќето поголеми антивирусни компании сега тврдат дека нивниот софтвер е ажуриран за активно да го детектира и заштити против „Petya“ инфекциите. Дополнително на тоа, ажурирањето на „Windows“, и инсталирањето на најновите ажурирања од оваа компанија против „EternalBlue“ ранливоста, може да ја запре инфекцијата и во иднина ќе ве заштити од идни напади.
Колку се има раширено?
Вирусот предизвика сериозни проблеми во големи компании во Европа и Америка, вклучувајќи ја компанијата „WPP“, „Saint-Gobain“ и „Evraz and Rosneft“, како и „Mondelez“, „AP Moller-Maersk“ и „Heritage Valley System“ која води болници во Питсбург.
Кој е позади нападите?
Не е јасно, но се чини дека станува збор за криминална компанија која сака да направи пари. Украина ја обвини Русија за претходните сајбер напади, меѓу кои и оној од 2015 година кога западниот дел на Украина остана без струја. Русија ги негираше обвинувањата.
Што треба да направите ако сте заразени со вирусот?
Вирусот ги инфицира компјутерите и потоа чека околу еден час пред да се рестартира. Додека компјутерот се рестартира, можете да го исклучите за да спречите фајловите да ви бида енкриптирани и да се обидете да ги спасите фајловите од компјутерот.
Ако
системот се рестартира со белешка за откуп, не го плаќајте откупот - мејл адресата на корисничката услуга е исклучена, така што не постои начин да го добиете клучот за декрипција за да ги отклучите вашите датотеки. Исклучете го интернетот од компјутерот, реформатирајте го хард дискот и повторно инсталирајте ги вашите датотеки од backup. Редовно користете backup и ажурирајте го вашиот антивирусен софтвер.