Računalništvo, telefonija
28.06.2017 20:25
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Pozor, v Sloveniji razsaja nova izsiljevalska koda!

Izsiljevalska škodljiva programska koda Petya prikaže izsiljevalsko sporočilo ob ponovnem zagonu računalnika.
Izsiljevalska škodljiva programska koda Petya prikaže izsiljevalsko sporočilo ob ponovnem zagonu računalnika.

Podjetja po vsem svetu poročajo o spletnih napadih z izsiljevalsko škodljivo programsko kodo Petrwrap oziroma Petya, prvo prijavo pa so prejeli tudi v Sloveniji. Gre za podružnico multinacionalke. Na prisotnost novega virusa je opozoril slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT, saj je ravno pred kratkim prejel eno prijavo o okužbi v slovenskem podjetju. Novi zlonamerni kodi se boste najlažje izognili tako, da boste prepoznali njen način širjenja.

SI-CERT opozarja, da nepridipravi za širjenje škodljive programske kode Petya uporabljajo elektronski naslov wowsmith123456@posteo.net, ker pa je ponudnik ta naslov že blokiral, bodo nepridipravi kmalu pričeli uporabljati nadomestne naslove. Zlonamerna koda se širi po elektronski pošti kot RTF priponka in izkorišča ranljivost v operacijskih sistemih Windows, ki niso bili že dalj časa posodobljeni z varnostnimi popravki.

Če ima izsiljevalska škodljiva programska koda Petya dovolj visoke sistemske pravice, po uspešno izvedeni okužbi prepiše MBR (master boot record). Nato počaka od 10 minut do ene ure, ponovno zažene računalnik in prikaže lažno obvestilo, ki je videti kot sistemsko obvestilo o preverjanju diska (chkdsk). V tem času zašifrira NTFS MFT (Master File Tree) in prepiše Master Boot Record (MBR), poleg tega pa zašifrira tudi datoteke z različnimi končnicami v vseh mapah, razen v mapi Widowsov (C:Windows). Ob ponovnem zagonu računalnika pa prikaže izsiljevalsko sporočilo.

Če ste žrtev tega izsiljevalskega virusa, SI-CERT svetuje, da sistem na novo namestite iz varnostne kopije. V primeru, da varnostne kopije nimate, jim to sporočite po elektronski pošti na cert@cert.si. Plačilo odkupnine trenutno ni smiselno, saj je elektronski naslov napadalca že blokiran, s čimer je postopek odkupa šifrirnega ključa onemogočen. Po nekaterih informacijah naj bi okužba vsebovala tudi modul za krajo gesel in drugih avtentikacijskih podatkov, tako da žrtvam svetujejo preventivno zamenjavo vseh dostopnih gesel, ki bi lahko bila odtujena.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

NEWSROOM SLOVENIJA & ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Ecetera se je rodila leta 2001. Najprej se je morala spopasti s svojimi prvimi koraki na trgu in se boriti za obstoj v krutem svetu. Iz podjetja je napredovala v podjetje, ki se je ... Več

COPIGRAF FAGANELJ d.o.o.

Ulica tolminskih puntarjev 4, 5000 Nova Gorica, Tel: 05 333 34 56
V digitalnem svetu se poraja pomembno vprašanje. Je digitalna prisotnost vse, kar potrebuje podjetje? Je digitalna identiteta dovolj za krepitev prepoznavnosti blagovne znamke? Ne, ... Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več
Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več