Ļaunatūra, kas jau saņēmusi iesauku Petya, skārusi aptuveni 80 uzņēmumus Krievijā, Ukrainā, Eiropā un pat ASV. Petya nobloķē datoru un pieprasa 300 dolāru atlīdzību, kas jāsamaksā virtuālajā kripotvalūtā Bitcoin. Drošības eksperti Petya jau salīdzinājuši ar WannaCry ļaunatūru, kas plosījās tīmeklī maijā.
Ukrainā starp cietušajiem ir bankas, energokompānija, pasts un viens mobilo sakaru operators. Petya uzbrukums skāris arī dažādus uzņēmumus Eiropā un ASV. Tāpat uzbrukums skāris arī Krievijas uzņēmumus Rosneft un Evraz. Datorsistēmas pilnībā vai daļēji bloķētas Ukrainas Kievenergo, Ukrtelekom, Ošadbank, Novaja počta, Sberbank, Ukrsocbank, OTP Bank un citos svarīgos uzņēmumos.
Tāpat uzbrukuma dēļ cietusi Ukrainas valdības datorsistēma. Daļēji skarta arī Kijevas metro sistēma, kas traucējumu dēļ vairs nepieņem maksājumu kartes. Darbu esot apturējušas vairākas degvielas uzpildes staciju ķēdes. Radiācijas līmeni Černobiļas atomelektrostacijas vietā šobrīd mēra manuāli, jo automātiskie sensori, kas veidoti uz operētājsistēmas Windows bāzes, izslēgti.
Pagaidām prese par Petya nedarbiem Latvijā neziņo, bet klīst runas, ka arī pie mums dažviet esot piedzīvoti vairāki Petya uzbrukumi.
Lai izvairītos no izspiedējvīrusiem, tiek ieteikts pilnībā atjaunināt Windows datorus, bet tas tikai daļēji pasargā datoru no izspiedējvīrusiem. Papildus atjauninājumiem būtu jāuzstāda arī kāda antivīrusu programmatūra. Tiek ziņots, ka Avira, Bitdefender, ESET, Kaspersky, McAfee, Panda, Symantec/Norton un Trend Micro pavisam noteikti spēj atvairīt Petya izspiedējvīrusa uzbrukumu.
Ja ir vēlme sevi pasargāt no datora slimību ievazāšanas, palīdzēt varēs 4pda.ru sniegtās instrukcijas.
Ja jau ir izdevies noķert Petya vīrusu, nekavējoties atvieno visus citus datorus tīklā un atvieno arī inficēto datoru. Būs nepieciešams jebkurš Linux LiveCD, bet cietušo HDD/SSD nāksies savienot ar citu datoru, lai nokopētu visus svarīgos datus.
Kam gan izdevīgi uzbrukt Ukrainas valsts institucijām ? hmm ?
Un kamdēļ Latvijas “mediji” neziņo par uzbrukumiem LV ?
LSM ziņo: http://www.lsm.lv/raksts/zinas/ekonomika/kiberuzbrukuma-asv-un-eiropas-valstim-cietusi-ari-latvijas-uznemumi.a241451/
“vidēja lieluma veikalu ķēdes” vārdā nekas nav nosaukts :) Zināms, ka BuvniecībasABC izsniedz kvītis pie kasēm un strādā ar skaidru naudu… un tas, ka TNT Latvijā viss paralizēts un nekas nenotiek.. bet nu tas tā.. sīkums.
Nu, baumas ir un paliek baumas.
Ir kļuvis vairāk vai mazāk skaidrs, kāpēc jaunā izspiedējvīrusa NotPetya sākotnējā uzbrukumā vakar visvairāk cietušo bija Ukrainā un Krievijā http://www.antivirus.lv/apdraudejumi/jauns-sifrejosais-izspiedejviruss-satricina-pasauli/
Tikai kursors šo info nepapildina savā rakstā :( Tāpat arī par iespējamajiem risinājumiem kursorā atšķirībā no antivirus – ne vārda! Tie jau kopš vakardienas ir pieņemti kā strādājoši. Pozitīvi, ka norādīts informācijas avots kurš satur pietiekoši daudz noderīgas info tiem, kam interesē sava un citu drošība.
Redzi, ir labais un ir ne tik labais. Risinājumu ieteikumu pieliksim.
Hmm, ātri pameklējot izskatās, ka Peķa izmanto to pašu ievainojamību, ko izmantoja WannaCry. Ja tas tā ir, tad tas ir ļoti skumji, jo Microsoft izlaida patchu pat priekš aizvēsturiskā XP.
Es konkrētu runāju par visādām Ukrainas energo-kompānijām utt., nevis privātpersonām, kurām var nebūt naudas legālam windowsam.
ja jau sifonu norāva arī virkne eiropas kompāniju, tad ko brīnīties par ukraiņiem, kuri vēl nav tik ļoti saraduši ar darbu pēc procedūrām.
lai gan dīvaini, protams – UA ajtišņiki ir līmenī, laikam jau visi jēdzīgie strādā Kalifornijas uzņēmumos, bet vietējās kompānijas ir ietaupījušas uz kadru un procedūru rēķina….
Vēl var būt, ka useri sēž ar administratora tiesībām un atslēgtu UAC (kuru gan, iespējams, tāpat var apiet).
https://researchcenter.paloaltonetworks.com/2017/06/unit42-threat-brief-petya-ransomware
Nu ko, izskatās, ka vainīgais atrasts:
“NotPetya atšķirībā no WannaCry pats izplatās tikai lokālajos tīklos, izmantojot tam divus ASV Nacionālās drošības aģentūras rīkus EternalBlue un EternalRomance”.
Ja nikns suns aizbēh no saimnieka pagalma un sakož cilvēku, parasti pie atbildības sauc suņa saimnieku, kurš nav pievērsis pietiekamu uzmanību tam, lai suns neizlauztos no īpašuma!
Vai tad arī WannaCry nebija tīri lokāla padarīšana? Proti, atliek to kaut kādā veidā ievazāt tīklā un tad jau tālāk tas pats zina ko iesākt?
atceramies, ka pirms laika lāčveidīgie urķi izfenderēja no NSA kambariem kautkādus rīkus…..ka tik nebūs šitie paši?
Cik sapratu, tad ir.
Vispār vietā ir lietot vārdu “kiberuzbrukums” ? Vienkārši strauja datorvīrusa izplatīšanās.
nevietā gan. datorvīrusa epidēmija būtu pareizāk.