Računalništvo, telefonija
28.06.2017 20:25
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Pozor, v Sloveniji razsaja nova izsiljevalska koda!

Izsiljevalska škodljiva programska koda Petya prikaže izsiljevalsko sporočilo ob ponovnem zagonu računalnika.
Izsiljevalska škodljiva programska koda Petya prikaže izsiljevalsko sporočilo ob ponovnem zagonu računalnika.

Podjetja po vsem svetu poročajo o spletnih napadih z izsiljevalsko škodljivo programsko kodo Petrwrap oziroma Petya, prvo prijavo pa so prejeli tudi v Sloveniji. Gre za podružnico multinacionalke. Na prisotnost novega virusa je opozoril slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT, saj je ravno pred kratkim prejel eno prijavo o okužbi v slovenskem podjetju. Novi zlonamerni kodi se boste najlažje izognili tako, da boste prepoznali njen način širjenja.

SI-CERT opozarja, da nepridipravi za širjenje škodljive programske kode Petya uporabljajo elektronski naslov wowsmith123456@posteo.net, ker pa je ponudnik ta naslov že blokiral, bodo nepridipravi kmalu pričeli uporabljati nadomestne naslove. Zlonamerna koda se širi po elektronski pošti kot RTF priponka in izkorišča ranljivost v operacijskih sistemih Windows, ki niso bili že dalj časa posodobljeni z varnostnimi popravki.

Če ima izsiljevalska škodljiva programska koda Petya dovolj visoke sistemske pravice, po uspešno izvedeni okužbi prepiše MBR (master boot record). Nato počaka od 10 minut do ene ure, ponovno zažene računalnik in prikaže lažno obvestilo, ki je videti kot sistemsko obvestilo o preverjanju diska (chkdsk). V tem času zašifrira NTFS MFT (Master File Tree) in prepiše Master Boot Record (MBR), poleg tega pa zašifrira tudi datoteke z različnimi končnicami v vseh mapah, razen v mapi Widowsov (C:Windows). Ob ponovnem zagonu računalnika pa prikaže izsiljevalsko sporočilo.

Če ste žrtev tega izsiljevalskega virusa, SI-CERT svetuje, da sistem na novo namestite iz varnostne kopije. V primeru, da varnostne kopije nimate, jim to sporočite po elektronski pošti na cert@cert.si. Plačilo odkupnine trenutno ni smiselno, saj je elektronski naslov napadalca že blokiran, s čimer je postopek odkupa šifrirnega ključa onemogočen. Po nekaterih informacijah naj bi okužba vsebovala tudi modul za krajo gesel in drugih avtentikacijskih podatkov, tako da žrtvam svetujejo preventivno zamenjavo vseh dostopnih gesel, ki bi lahko bila odtujena.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več
Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več