Ransomware „Petya“ zaútočilo na Ukrajinu a objevuje se i v dalších zemích
Ransomware „Petya“ zaútočilo na Ukrajinu a objevuje se i v dalších zemích a napadené počítače zobrazují žádost o zaplacení 300 USD v Bitcoinech. Viz SECOND GLOBAL RANSOMWARE OUTBREAK UNDER WAY. Na Ukrajině by měly být napadeny firmy, banky, instituce i infrastruktura. Dokonce se hovoří o napadení počítačů v Černobylu. Prvotní šíření ransomware mělo probíhat e-maily tvářícími se jako obchodní korespondence. Podle F-Secure navíc Petya nešifruje jednotlivé soubory, ale rovnou celý disk (případně možná pouze MFT a boot record).
- [27.06.17 20:21] ESET: Svět ohrožuje nová epidemie ransomware, Česko je mezi deseti nejpostiženějšími zeměmi
- [27.06.17 20:35] Šíří se to i leckde jinde: Cyberattack hits entire Heritage Valley Health System, shuts down computers
- [27.06.17 20:37] Podle některých zdrojů se Petya (nebo také NotPetya) šíří i tak, že v napadených systémech najde hesla, která použije pro další útoky.
- [27.06.17 20:37] Zmiňováno je i využití PsExec, což je Microsofti utilita pro práci se vzdálenými počítači – Pokud se Petya zmocní počítače kde je přihlášený správce, tak tenhle způsob útoku může být dost účinný. Využívat má i WMI.
- [28.06.17 07:10] Zaplatíte výkupné po napadení Petya ransomware? Soubory zpět nezískáte
- [28.06.17 07:18] Ve středu ráno bylo 36 transakcí na bitcoin účtu Petya ransomware. V bitcoinech 3.6367694, tedy něco okolo 9 000 dolarů (čistě teoreticky), výběry žádné.
- [28.06.17 07:33] Petya má kupodivu killswitch. Hledá soubor perfc
- [28.06.17 07:38] Poznámka: Petya bylo dřívější ransomware, ze kterého je toto aktuální odvozené, ale chová se jinak. Proto je také nazýváno NotPetya, SortaPetya či Petna.
- [29.06.17 08:21] Petya nikdy neměla umožnit obnovit data, disk prostě maže.
- [29.06.17 18:34] Petya napadla pouze pár tisíc počítačů a Česko není ani v první desítce