Dobré odpoledne přátelé. Nedávno jsme virus analyzovali Ransomware WannaCry , který se během několika hodin rozšířil do mnoha zemí po celém světě a infikoval mnoho počítačů. A pak se na konci června objevil nový podobný virus „Petya“. Nebo, jak se tomu nejčastěji říká „Petya“.
Tyto viry jsou klasifikovány jako ransomware trojské koně a jsou si velmi podobné, i když mají také své vlastní rozdíly, v tom významné. Podle oficiálních údajů „Petya“ nejprve infikoval slušný počet počítačů na Ukrajině a poté začal svou cestu po celém světě.
Postiženy byly počítače v Izraeli, Srbsku, Rumunsku, Itálii, Maďarsku, Polsku aj. Rusko je na tomto seznamu na 14. místě. Poté se virus rozšířil na další kontinenty.
Obětí viru byly v podstatě velké společnosti (často ropné společnosti), letiště, mobilní komunikace atd., utrpěly například firmy Bashneft, Rosněfť, Mars, Nestlé a další. Jinými slovy, útočníci se zaměřují na velké společnosti, ze kterých mohou brát peníze.
Co je to "Petya"?
Petya je malware, který je trojským ransomwarem. Takoví škůdci jsou vytvářeni s cílem vydírat majitele infikovaných počítačů šifrováním informací umístěných na PC. Virus Petya na rozdíl od WannaCry nešifruje samostatné soubory. Tento trojský kůň zašifruje celý disk. To je důvod, proč je nebezpečnější než virus WannaCry.
Když Péťa narazí na počítač, velmi rychle zašifruje tabulku MFT. Aby to bylo jasnější, uveďme přirovnání. Pokud soubory porovnáte s velkou městskou knihovnou, odstraní její katalog a v tomto případě je velmi obtížné najít tu správnou knihu.
Dokonce to není jen adresář, ale jaksi se mísí stránky (soubory). různé knihy. Systém v tomto případě samozřejmě selže. Pro systém je velmi obtížné takové svinstvo vytřídit. Jakmile se škůdce dostane do počítače, restartuje počítač a po nabootování se objeví červená lebka. Poté, když kliknete na libovolné tlačítko, zobrazí se banner s výzvou k zaplacení 300 USD na váš bitcoinový účet.
Virus Péťa jak to nechytit
Kdo mohl vytvořit Péťu? Na tuto otázku zatím neexistuje odpověď. A obecně není jasné, zda bude autor identifikován (s největší pravděpodobností ne)? Ví se ale, že únik pochází z USA. Virus, stejně jako WannaCry, hledá díru v operačním systému. Chcete-li tuto díru opravit, stačí nainstalovat aktualizaci MS17-010 (vydaná před několika měsíci během útoku WannaCry). Stáhnout si ho můžete z odkazu. Nebo z oficiálních stránek Microsoftu.
Na tento moment Tato aktualizace je nejoptimálnějším způsobem ochrany vašeho počítače. Také nezapomeňte na dobrý antivirus. Společnost Kaspersky Lab navíc uvedla, že má aktualizaci databáze, která tento virus blokuje.
To však neznamená, že musíte nainstalovat Kaspersky. Použijte svůj antivirus, jen nezapomeňte aktualizovat jeho databázi. Nezapomeňte také na dobrý firewall.
Jak se virus Petya šíří?
Nejčastěji se Péťa dostane do vašeho počítače přes e-mailem. Proto byste během inkubace viru Petya neměli otevírat různé odkazy v dopisech, zejména v těch neznámých. Obecně platí pravidlo neotevírat odkazy od cizích lidí. Chráníte se tak nejen před tímto virem, ale i před mnoha dalšími.
Poté, jakmile je trojský kůň v počítači, restartuje se a simuluje kontrolu . Dále, jak jsem již zmínil, se na obrazovce objeví červená lebka a poté banner s nabídkou zaplatit za dešifrování souboru převodem tří set dolarů do bitcoinové peněženky.
Hned řeknu, že za žádných okolností platit nemusíte! Stejně to za vás nerozšifrují, stačí utratit své peníze a přispět tvůrcům trojského koně. Tento virus není určen k dešifrování.
Petya virus jak se chránit
Podívejme se blíže na ochranu proti Petya virus:
- Aktualizace systému jsem již zmínil. Tohle je nejvíc důležitý bod. I když máte pirátský systém, musíte si stáhnout a nainstalovat aktualizaci MS17-010.
- V Nastavení Windows povolit "Zobrazit přípony souborů". Díky tomu můžete vidět příponu souboru a odstranit podezřelé. Soubor viru má příponu - exe.
- Vraťme se k písmenům. Neklikejte na odkazy nebo přílohy od cizích lidí. A obecně během karantény nesledujte odkazy v poště (ani od lidí, které znáte).
- Je vhodné povolit Řízení uživatelských účtů.
- Zkopírujte důležité soubory na vyměnitelné médium. Lze zkopírovat do cloudu. To vám pomůže vyhnout se mnoha problémům. Pokud se Petya objeví na vašem PC, stačí nainstalovat nový operační systém, po předchozím naformátování pevného disku.
- Nainstaluj si dobrý antivirus. Je žádoucí, aby to byl také firewall. Obvykle mají takové antiviry na konci slova „Zabezpečení“. Pokud máte v počítači důležitá data, neměli byste na antiviru šetřit.
- Jakmile nainstalujete slušný antivirus, nezapomeňte aktualizovat jeho databázi.
Petya virus jak odstranit
To je těžká otázka. Pokud Péťa udělal práci na vašem počítači, v podstatě nebude co mazat. Všechny soubory budou rozptýleny po celém systému. S největší pravděpodobností je již nebudete moci organizovat. Platit útočníky nemá smysl. Zbývá pouze naformátovat disk a přeinstalovat systém. Po zformátování a přeinstalaci systému virus zmizí.
Také bych rád dodal, že tento škůdce představuje hrozbu systém Windows. Pokud máte jiný systém, např. ruský systém Roso, tohoto ransomwarového viru byste se neměla bát. Totéž platí pro majitele telefonu. Většina z nich má nainstalovaný Android, IOS atd. Majitelé mobilních telefonů se proto nemají čeho obávat.
Také, pokud jste jednoduchý člověk a nejste vlastníkem velké společnosti, s největší pravděpodobností o vás útočníci nemají zájem. Potřebují velké společnosti, pro které 300 dolarů nic neznamená a které jim tyto peníze skutečně mohou zaplatit. To však neznamená, že se virus nemůže dostat do vašeho počítače. Je lepší být v bezpečí!
Přesto doufejme, že vás virus Petya obejde! Postarejte se o své informace v počítači. Hodně štěstí!
Dnes ransomwarový virus napadl mnoho počítačů ve veřejném, komerčním i soukromém sektoru Ukrajiny
Bezprecedentní hackerský útok vyřadil z provozu mnoho počítačů a serverů ve vládních agenturách a komerčních organizacích po celé zemi
Rozsáhlý a pečlivě naplánovaný kybernetický útok dnes vyřadil z provozu kritickou infrastrukturu mnoha státních podniků a společností. Informovala o tom Bezpečnostní služba (SBU).
Počínaje obědem se na internetu jako sněhová koule začaly objevovat zprávy o infekci počítačů ve veřejném i soukromém sektoru. Zástupci vládních agentur oznámili hackerské útoky na jejich IT infrastrukturu.
Podle SBU k nákaze došlo především v důsledku otevírání souborů Word a PDF, které útočníci odeslali e-mailem. Ransomware virus Petya.A zneužil zranitelnost sítě v operačním systému Windows. K odblokování zašifrovaných dat požadovali kyberzločinci platbu v bitcoinech ve výši 300 dolarů.
Tajemník Rady národní bezpečnosti a obrany Alexander Turčynov uvedl, že vládní agentury, které byly zahrnuty do chráněného okruhu - speciálního internetového uzlu - neutrpěly žádnou škodu. Kabinet ministrů zjevně řádně neimplementoval doporučení Národního koordinačního centra pro kybernetickou bezpečnost, protože vládní počítače byly ovlivněny Petya.A. Ministerstvo financí, Černobylská jaderná elektrárna, Ukrenergo, Ukrposhta, Nova Poshta a řada bank dnešnímu útoku neodolaly.
Po nějakou dobu byly internetové stránky SBU, kybernetické policie a Státní služba speciální komunikace a ochrana informací (GSSSZI).
K večeru v úterý 27. června žádný z donucovacích orgánů, mezi jejichž povinnosti patří boj proti kybernetickým útokům, nehlásil, odkud Petya.A pochází nebo kdo za tím stojí. SBU, kybernetická policie (jejíž webové stránky byly celý den mimo provoz) a SSSSZI zachovaly olympijské mlčení ohledně rozsahu škod způsobených virem ransomware.
Virový útok na počítače ukrajinských veřejných a soukromých společností začal v 11:30. Velké banky byly pod útokem maloobchodní řetězce, mobilní operátoři, vládní společnosti, infrastruktura a podniky poskytující služby.
Virus zasáhl celé území Ukrajiny, do 17:00 se objevily informace, že byl zaznamenán útok na samém západě země, v Zakarpatí: zde byly kvůli viru uzavřeny pobočky banky OTR a Ukrsotsbank.
„Webová stránka Korrespondent.net, populární na Ukrajině, a televizní kanál „24“ nefungují. Počet společností zasažených útokem se každou hodinu zvyšuje. V současné době většina bankovních poboček na Ukrajině nepůsobí. Například v kancelářích Ukrsotsbank se počítače jednoduše nespouštějí. Nemůžete přijímat ani odesílat peníze, platit účtenky atd. Zároveň v PrivatBank nejsou žádné problémy,“ uvádí kyjevský zpravodaj RT.
Virus postihuje pouze počítače s operačním systémem Windows. Šifruje hlavní tabulku souborů na pevném disku a vymáhá od uživatelů peníze za dešifrování. V tom se podobá ransomwarovému viru WannaCry, který napadl mnoho společností po celém světě. Zároveň se již objevily výsledky skenování infikovaných počítačů, které ukazují, že virus zničí všechny nebo většinu informací na infikovaných discích.
V v současné době Virus byl identifikován jako mbr locker 256, ale v médiích se rozšířilo jiné jméno - Petya.
Z Kyjeva do Černobylu
Virus zasáhl i kyjevské metro, kde jsou aktuálně potíže s placením bankovními kartami.
Bylo zasaženo mnoho velkých infrastrukturních zařízení, jako je státní železniční operátor Ukrzaliznytsia a letiště Boryspil. Zatímco však fungují normálně, letecké navigační systémy virus nezasáhl, ačkoli Boryspil již zveřejnil varování o možných změnách v jízdním řádu a samotná tabule příletů na letišti nefunguje.
Kvůli útoku mají potíže v práci dva největší poštovní operátoři v zemi: státní Ukrposhta a soukromá Novaya Poshta. Ta oznámila, že dnes se nebude platit za ukládání balíků a Ukrposhta se snaží minimalizovat následky útoku pomocí SBU.
Kvůli riziku nákazy nefungují ani weby těch organizací, kterých se virus nedotkl. Z tohoto důvodu byly například deaktivovány servery webových stránek státní správy města Kyjeva a také stránky Ministerstva vnitra Ukrajiny.
Ukrajinští představitelé předvídatelně tvrdí, že útoky přicházejí z Ruska. Řekl to tajemník Rady národní bezpečnosti a obrany Ukrajiny Oleksandr Turčynov. „Dokonce i nyní, když jsme provedli počáteční analýzu viru, můžeme mluvit o ruské stopě,“ cituje ho oficiální web ministerstva.
V 17:30 se virus dostal dokonce do jaderné elektrárny v Černobylu. Vladimir Ilčuk, vedoucí směny v černobylské jaderné elektrárně, to oznámil v Ukrayinska Pravda.
„Existují předběžné informace, že některé počítače byly infikovány virem. Proto, jakmile tento hackerský útok začal, dostali pracovníci počítačů na pracovištích osobní příkaz k vypnutí počítačů,“ řekl Ilchuk.
Útok na sladkosti a ropu a plyn
V úterý 27. června byly napadeny i některé ruské společnosti, včetně ropných a plynárenských gigantů Rosněfť a Bašněfť, hutní společnosti Evraz, Home Credit Bank, jejíž pobočky pozastavily činnost, a také ruské zastoupení Marsu, Nivea, Mondelez International, TESA a řada dalších zahraničních společností.
- Reuters
- MAXIM ŠEMETOV
Asi ve 14:30 moskevského času Rosněfť oznámila silný hackerský útok na servery společnosti. Mikroblog společnosti na Twitteru zároveň poznamenává, že útok mohl vést k vážným následkům, ale díky přechodu na zálohovací systémřízení výrobních procesů nebyla zastavena výroba oleje ani příprava oleje.
Po kybernetickém útoku se stránky společností Rosněfť a Bashneft staly na nějakou dobu nedostupnými. Rosněfť také uvedla, že je nepřípustné šířit nepravdivé informace o útoku.
Distributoři falešných panických zpráv budou považováni za spolupachatele organizátorů útoku a spolu s nimi ponesou odpovědnost.
— PJSC NK Rosneft (@RosneftRu) 27. června 2017
"Distributoři falešných panických zpráv budou považováni za spolupachatele organizátorů útoku a spolu s nimi ponesou odpovědnost," uvedla společnost.
Rosněfť zároveň poznamenala, že společnost ohledně kybernetického útoku kontaktovala orgány činné v trestním řízení a vyjádřila naději, že incident nijak nesouvisí „se současnými soudními postupy“. V úterý 27. června začal arbitrážní soud v Bashkirii posuzovat opodstatněnost žaloby Rosněft, Bashneft a Bashkiria proti AFK Sistema ve výši 170,6 miliard rublů.
WannaCry Jr.
Útok hackerů však práci neovlivnil počítačové systémy administrativa prezidenta Ruska a oficiální webové stránky Kremlu, které, jak řekl prezidentský tiskový tajemník Dmitrij Peskov agentuře TASS, „fungují stabilně“.
Hackerský útok také nijak neovlivnil provoz ruských jaderných elektráren, poznamenal koncern Rosenergoatom.
Společnost Dr. Web na svém webu uvedl, že i přes vnější podobnost byl aktuální útok proveden pomocí viru, který se od již známého ransomwarového malwaru Petya liší zejména mechanismem, kterým se hrozba šíří.
„Mezi oběťmi kybernetického útoku byly sítě Bashneft, Rosněfť, Mondelez International, Mars, Nivea, TESA a další,“ cituje agentura zprávu společnosti. Tisková služba Marsu v Rusku zároveň uvedla, že kybernetický útok způsobil problémy s IT systémy pouze značce Royal Canin, výrobci krmiv pro zvířata, nikoli celé společnosti.
Poslední velký útok hackerů na ruské společnosti a vládní agentury došlo 12. května v rámci rozsáhlé operace neznámých hackerů, kteří zaútočili na počítače s Windows v 74 zemích pomocí ransomwarového viru WannaCry.
Šéf mezinárodního výboru Rady federace Konstantin Kosačev v úterý na zasedání komise Rady federace pro ochranu státní suverenity uvedl, že asi 30 % všech kybernetických útoků na Rusko je prováděno z území USA. .
„Ne více než 2 % z celkového počtu kybernetických útoků jsou provedeny z ruského území na amerických počítačích, zatímco 28–29 % je provedeno z území USA na ruské elektronické infrastruktuře,“ cituje RIA Novosti Kosačeva.
Podle vedoucího mezinárodního výzkumného týmu v Kaspersky Lab Costina Raiu se virus Petya rozšířil do mnoha zemí světa.
Petrwrap/Petya ransomware varianta s kontaktem [e-mail chráněný]šíří, celosvětově je postižen velký počet zemí.
Virus Petya/PetWrap/NotPetya v úterý zaútočil na instituce a společnosti v Rusku, na Ukrajině, v Evropě a ve Spojených státech – celkem asi dva tisíce obětí. Malware zašifroval data v počítačích a požádal o výkupné v bitcoinech. Řekneme vám, co je to za virus, kdo jím trpěl a kdo ho vytvořil.
Co je to za virus?
Škodlivý program, který se vydává za přílohy e-mailů. Pokud si jej uživatel stáhl a spustil jako správce, pak program restartuje počítač a spustí údajně funkci kontroly disku, ale ve skutečnosti nejprve zašifruje boot sektor a poté zbytek souborů. Poté se uživateli zobrazí zpráva požadující zaplacení částky v bitcoinech odpovídajících 300 USD výměnou za kód pro dešifrování dat.
❗️Petya virus v akci. Buďte opatrní, aktualizujte Windows, neotevírejte žádné odkazy zaslané e-mailem pic.twitter.com/v2z7BAbdZx
— Dopisy (@Bykvu) 27. června 2017
Takto funguje virus
Takto fungoval virus Petya. Jeho první verze byla nalezena na jaře 2016. Společnost Kaspersky Lab uvedla, že data na šifrovaném disku lze obnovit. Recept na dešifrování pak zveřejnil redaktor Geektimes Maxim Agadzhanov. Existují i jiné verze dešifrovačů. Nemůžeme potvrdit, jak jsou účinné a zda jsou vhodné pro nové verze viru. Specialista v informační bezpečnost Nikita Knysh na GitHubu píše, že nejsou vhodné. V současné době neexistuje žádný způsob boje s virem po infekci.
Není známo, s jakou verzí viru máme nyní co do činění. Řada odborníků se navíc domnívá, že s Péťou nemáme co do činění. Bezpečnostní služba Ukrajiny (SBU) uvedla, že vládní instituce a společnosti v zemi byly napadeny virem Petya.A a není možné obnovit zašifrovaná data. V úterý večer v Kaspersky Lab hlášenože „toto není Péťa“, ale někteří nový druh virus, který odborníci nazývají NotPetya. Doctor Web věří tomu samému. Yahoo News s odkazem na nejmenované odborníky píše, že se bavíme o úpravě Petya s názvem PetrWrap. Symantec řekl, že stále mluvíme o Péťovi.
Vedoucí mezinárodního výzkumného týmu v Kaspersky Lab Costin Raiu píšeže se virus šíří prostřednictvím dopisů z adresy Také on hlášeno, kterou Petya/PetWrap/NotPetya sestavil 18. června.
Jedna z možností stránky s požadavkem na výkupné (foto: Avast Blog)
Společnost Kaspersky Lab tomu také věří nový virus zneužil stejnou zranitelnost Windows jako WannaCry. Tento malware zasáhl počítače po celém světě 12. května. Zašifrovala také data v počítači a požadovala výkupné. Mezi oběťmi bylo ruské ministerstvo vnitra a mobilní operátor Megafon. Microsoft tuto zranitelnost odstranil již v březnu: ti, kteří neaktualizovali systém, trpěli WannaCry a Petya/PetrWrap/NotPetya.
Kdo tím trpěl?
Ukrajina
Fotografie z charkovského supermarketu ROST, jehož počítače byly také napadeny virem
— Ukrajina / Україна (@Ukraine) 27. června 2017
Oficiální Twitter Ukrajiny se snaží rozveselit občany pomocí memu „To je v pořádku“.
Velké společnosti „Kievvodokanal“, „Novus“, „Epicenter“, „Arcellor Mittal“, „Arterium“, „Farmak“, „Boris“ klinika, nemocnice Feofaniya, „Ukrtelecom“, „Ukrposhta“, ukrajinská pobočka řetězce supermarketů Auchan , čerpací stanice Shell, WOG, Klo a TNK.
Média: “Korrespondent.net”, “KP na Ukrajině” “Pozorovatel”, “24 Channel”, STB, “Inter”, “ Nový kanál", ATR, rádio "Lux", "Maximum" a "Era-FM".
Počítač v kabinetu ministrů Ukrajiny (foto: Pavel Rozenko)
Útok viru Petya byl pro obyvatele mnoha zemí nepříjemným překvapením. Byly infikovány tisíce počítačů, což způsobilo, že uživatelé přišli o důležitá data uložená na jejich pevných discích.
Nyní samozřejmě humbuk kolem tohoto incidentu opadl, ale nikdo nezaručí, že se to nebude opakovat. Proto je velmi důležité chránit počítač před možnými hrozbami a zbytečně neriskovat. Jak to udělat nejúčinněji, bude diskutováno níže.
Následky útoku
Nejprve bychom si měli připomenout, k jakým důsledkům vedla krátkodobá aktivita Petya.A. Během několika hodin desítky ukrajinských a ruské společnosti. Na Ukrajině, mimochodem, práce počítačových oddělení takových institucí jako „Dneprenergo“, „ Nová Pošta“ a „Kyjevské metro“. Navíc někteří nebyli chráněni před virem Petya státní organizace, banky a mobilní operátoři.
V zemích Evropské unie dokázal ransomware nadělat také nemalé potíže. Francouzské, dánské, anglické a mezinárodní společnosti ohlásily dočasné výpadky kvůli útoku počítačového viru Petya.
Jak vidíte, hrozba je opravdu vážná. A i když si útočníci vybrali za své oběti velké finanční organizace, běžní uživatelé utrpěli neméně.
Jak Péťa působí?
Abyste pochopili, jak se chránit před virem Petya, musíte nejprve pochopit, jak funguje. Jakmile se tedy malware dostane do počítače, stáhne si z internetu speciální ransomware, který infikuje Master Boot Record. Jedná se o samostatnou oblast na pevném disku, skrytou očím uživatele a určenou pro načítání operačního systému.
Pro uživatele tento proces vypadá standardní práce Zkontrolujte program Disk po náhlém zhroucení systému. Počítač se náhle restartuje a na obrazovce se objeví ověřovací zpráva pevný disk pro chyby a prosím nevypínejte napájení.
Jakmile tento proces skončí, objeví se spořič obrazovky s informací o blokovaném počítači. Tvůrce viru „Petya“ vyžaduje, aby uživatel zaplatil výkupné ve výši 300 $ (více než 17,5 tisíc rublů) a na oplátku slíbil poslat klíč nezbytný k obnovení provozu počítače.
Prevence
Je logické, že předcházet infekci je mnohem jednodušší počítačový virus"Péťo," než se s jeho následky vypořádat později. Chcete-li zabezpečit počítač:
- Vždy nainstalujte nejnovější aktualizace pro váš operační systém. Totéž v zásadě platí o všem software nainstalovaný na vašem PC. Mimochodem, "Petya" nemůže poškodit počítače pod běžící MacOS a Linux.
- Použití aktuální verze antivirus a nezapomeňte aktualizovat jeho databázi. Ano, rada je banální, ale ne každý ji dodržuje.
- Neotevírejte podezřelé soubory zaslané e-mailem. Vždy také zkontrolujte aplikace stažené z pochybných zdrojů.
- Dělejte to pravidelně zálohy důležité dokumenty a soubory. Nejlepší je uložit je na samostatné médium nebo v cloudu ( Disk Google, "Yandex. Disk" atd.). Díky tomu, i když se s vaším počítačem něco stane, nedojde k poškození cenných informací.
Vytvoření stop souboru
Přední vývojáři antivirové programy zjistili, jak odstranit virus Petya. Přesněji řečeno, díky svému výzkumu byli schopni pochopit, že ransomware se v počátečních fázích infekce snaží najít místní soubor v počítači. Pokud uspěje, virus přestane fungovat a nepoškodí PC.
Jednoduše řečeno, můžete ručně vytvořit jakýsi stop soubor a chránit tak svůj počítač. Pro tohle:
- Otevřete nastavení Možnosti složky a zrušte zaškrtnutí políčka Skrýt přípony pro známé typy souborů.
- Vytvořte nový soubor pomocí programu Poznámkový blok a umístěte jej do adresáře C:/Windows.
- Přejmenujte vytvořený dokument a nazvěte jej „perfc“. Poté přejděte na a povolte možnost Pouze pro čtení.
Virus Petya, jakmile bude na vašem počítači, jej nebude moci poškodit. Ale mějte na paměti, že útočníci je mohou v budoucnu upravit. malware a způsob vytváření stop souboru se stane neúčinným.
Pokud již došlo k infekci
Když se počítač sám restartuje a spustí se Check Disk, virus právě začne šifrovat soubory. V tomto případě stále můžete mít čas uložit svá data podle následujících kroků:
- Okamžitě vypněte napájení počítače. Jedině tak můžete zabránit šíření viru.
- Dále musíte připojit svůj HDD do jiného PC (ne jako bootovacího!) a zkopírovat z něj důležité informace.
- Poté musíte infikovaný pevný disk zcela zformátovat. Přirozeně pak budete muset přeinstalovat operační systém a další software na něm.
Případně můžete zkusit použít speciální spouštěcí disk vyléčit virus Petya. Tyto účely poskytuje například Kaspersky Anti-Virus program Kaspersky Záchranný disk, který obejde operační systém.
Vyplatí se platit vyděračům?
Jak již bylo zmíněno dříve, tvůrci Petyi požadují od uživatelů, jejichž počítače byly infikovány, výkupné ve výši 300 dolarů. Podle vyděračů bude po zaplacení stanovené částky obětem zaslán klíč, který blokování informací eliminuje.
Problém je v tom, že uživatel, který chce vrátit svůj počítač do normálního stavu, musí útočníkům napsat e-mail. Všechny ransomwarové e-maily jsou však rychle zablokovány autorizovanými službami, takže je prostě nemožné je kontaktovat.
Kromě toho je mnoho předních vývojářů antivirového softwaru přesvědčeno, že je zcela nemožné odemknout počítač infikovaný Petyou pomocí jakéhokoli kódu.
Jak asi chápete, neměli byste platit vyděračům. V opačném případě vám nezůstane pouze nefunkční PC, ale také přijdete o velké množství peněz.
Budou nové útoky?
Virus Petya byl poprvé objeven v březnu 2016. Pak si bezpečnostní specialisté rychle všimli hrozby a zabránili jejímu masovému šíření. Ale již na konci června 2017 se útok znovu opakoval, což vedlo k velmi vážným následkům.
Je nepravděpodobné, že tam všechno skončí. Ransomwarové útoky nejsou neobvyklé, proto je důležité svůj počítač neustále chránit. Problém je v tom, že nikdo nemůže předpovědět, v jakém formátu dojde k další infekci. Ať je to jakkoli, vždy se vyplatí dodržovat jednoduchá doporučení uvedená v tomto článku, aby se rizika snížila na minimum.