Množstvo firiem, ako aj jednotlivcov sa ešte stále len postupne spamätáva z útoku ransomvéru WannaCry, a dnes poobede odštartoval ďalší masívny útok v podobnom duchu. Prvým terčom útoku sa stala Ukrajina, kde boli napadnuté zložky vládneho sektora, dodávateľ elektrickej energie, ale aj priemyselné podniky, banky, či dokonca letisko.
Útok ale podľa aktuálne dostupných informácií naberá na intenzite a postupne sa rozširuje do ďalších krajín. Problémy hlásia už aj z Dánska, Francúzska, Ruska, čí Veľkej Británie. Útočníci majú v tomto prípade využívať škodlivý kód Petrwrap/Petya, na ktorý ešte v marci upozornila spoločnosť Kaspersky Lab. Ten po infikovaní zariadenia obete zašifruje všetok obsah a za jeho sprístupnenie požaduje uhradenie výkupného, tradične vo forme platby v mene Bitcoin.
Aktuálne ide o uhradenie výkupného vo výške 300 dolárov, pričom počas dnešného dňa prebehlo už minimálne 11 takýchto transakcií. Zatiaľ je známych len veľmi málo podrobností o najnovšom útoku.
Rady spoločnosti, ako sa pred podobnými útokmi chrániť
- Neotvárajte prílohy správ od neznámych adresátov prípadne také, ktoré ste vôbec nečakali.
- Varujte kolegov na oddeleniach, ktoré najčastejšie dostávajú e-mailové správy z externého prostredia – napríklad personálne a finančné. Firmy by mali zamestnancov o podobných hrozbách pravidelne školiť, práve cez nich totiž vystavujú svoje systémy nebezpečenstvu.
- Pravidelne zálohujte obsah svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom budete môcť dostať k vašim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný. V prípade firiem a organizácii by malo byť testované, či a ako rýchlo sa vie firma k zálohe dostať.
- Pravidelne aktualizujte operačný systém a ostatné programy, ktoré na zariadení používate. Ak stále používate už nepodporovaný operačný systém Windows XP, seriózne zvážte prechod na novšiu verziu Windowsu.
- Bezpečnostný softvér používajte nie len s najnovšími aktualizáciami ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií totiž pridávajú mnoho dodatočných bezpečnostných funkcií. Ak používate bezpečnostný softvér od ESETu, majte zapnutý ESET LiveGrid. Ten totiž lepšie blokuje procesy ransomwaru. Na malware dokáže reagovať skôr, než najnovšia vírusová databáza.
Zdroj: TheVerge