Nowości z laboratorium wirusów

Nowy ransomware Petya, wykorzystuje lukę EternalBlue, atakując komputery na całym świecie

Jakub Křoustek, 28 czerwca 2017

Ransomware typu Petya rozprzestrzenia się , infekując komputery na całym świecie.

Oprócz doniesień o masowym ataku cybernetycznym, które uderzyło w szereg firm na Ukrainie, Petya atakuje banki, firmy energetyczne oraz usługi transportowe, rząd oraz zwykłych użytkowników. Analitycy Avast, zidentyfikowali ransomware Petya po raz pierwszy w 2016 roku. Kilka miesięcy temu ransomware Petya został zauważone ponownie, jako odmiana innego złośliwego oprogramowania o nazwie PetrWrap. Atak rozprzestrzenia się po całym świecie z wyraźnymi incydentami opisywanymi w Rosji, Indiach, Francji, Hiszpanii, a także w Holandii. Autorzy szkodliwego oprogramowania domagają się okupu w wysokości 300 dolarów w krypto walucie Bitcoin.

petya2.jpg

Ransomware Petya rozprzestrzenia się, wykorzystując lukę bezpieczeństwa EternalBlue, tę samą, która została wykorzystana niedawno w celu rozpowszechniania WannaCryZaobserwowaliśmy ponad 12 tysięcy prób ataków, przy pomocy usterki EternalBlue.

Dane pochodzą z funkcji Kontrola Wi-Fi, zakomponowanej do każdej wersji oprogramowania Avast. Moduł Kontrola Wi-Fi skanuje sieć internetową i może wykryć, czy komputer na którym zainstalowany jest Avast lub inny komputer podłączony do tej samej sieci ma usterkę  EternalBlue. Z naszych danych wynika, że 38 milionów komputerów, które zostały zeskanowane w zeszłym tygodniu, nie ma zaktualizowanego systemy operacyjnego i jest podatnych za zagrożenie. Rzeczywista liczba komputerów, które są zagrożone jest prawdopodobnie znacznie wyższa. Według naszych danych najbardziej narażone są cztery główne systemy operacyjne (w kolejności): Windows 7 (78%), Windows XP (14%), Windows 10 (6%) i Windows 8.1 (2%).

Blog_Avast_Petya_ransomware_1920x1000px_RGB_Jun_2017-3.jpg

Choć nie wiemy, kto stoji za tym atakiem cybernetycznym, wiemy, że twórcy ransomware Petya, wykorzystują nietypowy "model partnerski" w szarej strefie internetu. Ze swoimi dystrybutorami dzielą się hojnie sumą w wysokości 85% zapłaconego okupu, pozostawiając sobie skromnych 15% zysków. Autorzy dostarczają również całą infrastrukturę, serwery C&C oraz metodę transferu pieniędzy. Ten typ modelu nosi nazwę "Ransomware jako usługa" (RaaS: ransomware-as-a-service), która umożliwia autorom złośliwego oprogramowania złamanie ofiar, tak aby same zaczęły dalej rozprowadzać ransomware.

Avast chroni swoich użytkowników

Klienci korzystający z najnowszych wersji programu Avast są chronieni przed tym atakiem. Jeśli komputer zainfekowany jest ransomware Patya, nasz program antywirusowy wykryje go, przeniesie do kwarantanny i zniszczy. Jeśli wykryje, że Petya próbuje wejść do Twojego komputera, zablokuje mu dostęp do urządzenia. Jeśli masz problem, upewnij się, że oprogramowanie antywirusowe jest aktualne. Co najważniejsze: zdecydowanie zalecamy, aby wszyscy użytkownicy systemu Windows, jak najszybciej, aktualizować swoje systemy dowolnymi dostępnymi łatkami.

Pozostańcie w kontakcie, będziemy na bieżąco informować o rozwoju wydarzeń na naszym blogu i w serwisie Facebook.