A WannaCry után egy új változat, a ‘Petya’ névre keresztelt zsarolóvírus kezdett terjedni: először Ukrajna eddigi legnagyobb kibertámadás-sorozatát okozva, majd brit, spanyol, francia, holland és orosz cégeket bénítva meg.
Az ukrán belügyminiszter tanácsadójának közlése szerint Ukrajna eddigi legnagyobb kibertámadását éli át, a májusban pusztító WannaCry után most a Petya zsarolóvírus bénította meg a kijevi repteret, metrohálózatot, a bankokat, kormányzati portálokat, az állami repülőgépgyártó és számos ukrán cég rendszereit.
Nem csak Ukrajnát érinti az újabb támadáshullám:
- a Maersk, dán szállítóvállalatot,
- a világ legnagyobb multinacionális reklámcéget, a brit WPP-t,
- az orosz Evraz és Rosneft acél-, bányászati és olajcéget,
- a francia Saint-Gobaint, a világ egyik vezető építőipari cégét
is ledöntötte lábáról.
Szakértők szerint a mostani támadáshullámért felelős vírus nagyon hasonlóan van felépítve, és hasonlóan működik, mint a Petya (vagy Petrwrap), annak egy változata lehet. Az eredeti vírust még 2015 végén fejlesztették, azt alakították át.
Mikko Hypponen, a finn F-Secure kutatási vezetője szerint a mostani támadás mögött ugyanazok a kiberbűnözők állhatnak, akik a májusi akciót is elkövették.
A jelentések szerint a Petya ugyanúgy zárolja a gépeken lévő fájlokat, és 300 dolláros váltságdíjat követel azok feloldásáért. Ráadsául a WannaCryhoz hasonlóan ugyanazt a Windows sérülékenységet, és az amerikai Nemzetbiztonsági Ügynökség (NSA) EternalBlue exploitját használja ki – erősítette meg a Symantec IT-biztonsági cég..
Azaz aki május óta nem frissítette volna a Windowst, az most sürgősen tegye meg. A Microsoft XP-re is kiadott sürgősségi javítást.
Forrás: 24.hu
0 Megjegyzések