Ukrajinu zasáhl silný kybernetický útok, který má za cíl získat od majitelů infikovaných počítačů výkupné. Protože zatím nemáme více zpráv, oslovili jsme bezpečnostního experta Avastu Jakuba Křoustka o stručné shrnutí události.
Mohlo by vás zajímat
„Aktuální masivní kyberútok, který zasáhl ukrajinské banky, energetické firmy, dopravní služby, ale i tamní vládu, je pravděpodobně způsoben odvozenou modfikací ransomwaru Petya, který byl poprvé identifikován v roce 2016. Před několika měsíci jsme zaznamenali modifikaci ransomwaru Petya, který se šířil jako odlišný kmen s názvem PetrWrap. Zdá se, že útoky se šíří rychle i mimo Ukrajinu a stále přibývají případy z Ruska, Indie, Francie, Španělska a Nizozemí. Útočníci požadují výkupné v bitcoinech odpovídající částce 300 amerických dolarů (téměř 7 000 korun).
V současné době jsme zastavili 12 000 pokusů o útok této modifikace ransomwaru Petya, který zneužívá exploitu EternalBlue. Z našich dat také víme, že 38 milionů počítačů, které jsme zkontrolovali minulý týden, dosud nemají záplatovaný svůj software a jsou tedy potenciálně snadno zranitelné. Skutečný počet snadno napadnutelných počítačů ale bude ještě vyšší.
Modifikace ransomwaru Petya se pravděpodobně šíří tak, že využívá stejnou zranitelnost EternalBlue, kterou zneužíval i nedávný útok ransomwaru WannaCry. To znamená, že majitelé tisícovek počítačů po celém světě stále ještě nezáplatovali své operační systémy. Všem uživatelům systému Windows doporučujeme, aby opravdu co nejdříve aktualizovali svůj systém a nainstalovali všechny nové záplaty.
Zatím nevíme, kdo jsou vyděrači, kteří stojí za modifikací ransomwaru Petya. Jeho tvůrci ho nabízejí na darknetu za pomoci finančního modelu, který případným šiřitelům tohoto škodlivého softwaru nabízí 85 % ze získaného výkupného, zatímco tvůrcům zůstane 15 %,“ okomentoval Křoustek situaci.
Situaci budeme samozřejmě v dalších dnech monitoroval a přinášet vám pravidelně nové informace o tomto nebezpečí. Zatím si alespoň prohlédněte přiložený obrázek, který je screenshotem Ukrajinského viru.
Všem uživatelům systému Windows doporučujeme, aby opravdu co nejdříve přešli na Linux nebo si pořídili Mac.
Nejen ukrajina ;)
Obecně bych doporučoval zálohovat, archivovat svoje data a navštěvovat ověřené zdroje ( včetně logiky otevírání emailu a příloh ). Dle mého pohledu je velká část bezpečnosti v tom, že je nutné se chovat logicky, bezpečně a používat „hlavu“.
Ano, výhoda použití Macu je nesporná.
Máš naprostou prvadu, Mac je nasporná výhoda. I Kevin Mitnick vždy říká že největší bezpečnostní díra je lidský faktor.
Děravý firemní i domací počítače byly a budou. Antivir třetí strany to nevyřeší. Mimochodem kdyz nahlásíte nějakou hrozbu, trvá jim 3/4 roku nez to daji do databáze. Nejmíň pružný je Avast a Symantec, jenom kasa na penize
tu ukrajinu bohužel vidím z první ruky .. na letišti absolutní chaos, check-in noční můra (i pro priority), lidi nasraní, navíc místní o to víc, že kdo si nechal výběr peněz na poslední chvíli tak prostě smůla, většina duty free shopů bere jen hotovost, pač karty většinou neprochází .. a nemluvě o masivním zpoždění odletů .. i když nevím, letím s Ukrajinskýma aerolinkama a mám pocit, že ti letájí pozdě furt, bez ohledu na krize :))