WannaCry to przeszłość. Teraz świat paraliżuje ransomware Petya

Miesiąc temu świat przeżył jeden z największych w historii globalnej sieci cyberatak na setki tysięcy komputerów na całej planecie. Atak ransomware wywołany przez trojana WannaCry, sparaliżował pracę setek szpitali, firm kurierskich, fabryk, agencji rządowych, zwykłych ludzi i małych firm, blokując dostęp do danych zgromadzonych na komputerach i doprowadzając do strat liczonych w milionach dolarów.

Teraz pojawił się o wiele groźniejszy ransomware o nazwie Petya. Najwięcej szkód poczynił do tej pory na Ukrainie, gdzie zaczął się tam rozprzestrzeniać w taki sam sposób jak WannaCry. Sparaliżował pracę wielu przedsiębiorstw, instytucji sektora bankowego i telekomunikacyjnego, a także wywołał utrudnienia w pracy największego lotniska na Ukrainie oraz elektrowni w Czarnobylu.

Według Niebezpiecznika, jeden z badaczy odkrył, że Petya korzysta teraz z podatności MS17-010 (WannaCryt) oraz CVE-2017-0199. Kod w tej chwili paraliżuje największe przedsiębiorstwa na świecie, więc musimy przygotować się na najgorsze. Prawdopodobnie WannaCry przy nim będzie drobnostką.

Wraz z atakiem WannaCry przewidywaliśmy i ostrzegaliśmy, że to dopiero początek tego typu ataków. Szybkie rozprzestrzenianie się Petya jest tego najlepszym przykładem. Rząd Ukrainy twierdzi, że jest on dziełem rosyjskich hakerów związanych z Kremlem, gdyż ostatnie ataki są największymi w historii tego kraju i nikomu tak na tym nie zależy, jak Rosji. Jednak Rosyjskie firmy (m.in. Rosnieft) też padły ofiarą tego kodu.

Czy staliśmy się zatem świadkami wybuchu nowej cyberwojny o zasięgu globalnym? Wszystko wskazuje na to, że tak. Miejcie lepiej oczy szeroko otwarte, zainstalujcie najnowsze aktualizacje do swoich Windowsów (jeśli jeszcze tego nie zrobiliście) i uważajcie, jakie załączniki w mailach otwieracie.

Źródło: / Fot. Twitter/360 Total Security