Petya este un atac ransomware in plina desfasurare la nivel global, acesta afectand in ultimele ore foarte multe companii din multe zone ale Europei. Petya a afectat foarte multe banci din Ucraina, Rusia, Spania, companii petroliere din Rusia, dar si foarte multe alte companii multinationale, calculatoarele angajatilor avand datele criptate si mesaje de tip ransomware afisate in ele.
Cercetatorii in securitate informatica ce au avut acces la codul ransomware-ului Petya au ajuns la concluzia ca acesta ar fi un atac coordonat impotriva unor multiple companii din Rusia si Ucraina. Desi aceste doua tari au fost cel mai sever afectate de catre ransomware-ul Petya, din pacate si alte companii mari din alte tari europene au confirmat faptul ca sistemele le-au fost penetrate.
In cazul unora dintre companii, Petya nu a afectat activitatea zilnica a acestora, insa in cazul altora exista blocaje totale si urmeaza stergeri masive de date pentru a curata calculatoarele. Petya este un atac de tip ransomware care cripteaza datele din calculatoarele infectate si cere suma de 300 de dolari pentru a le debloca, singura alternativa fiind stergerea completa a datelor.
Petya Ransomware – Atac Global in plina desfasurare
In Rusia vorbim despre companii petroliere precum Rosnef, unul dintre cei mai mari producatori de petrol din lume, care a confirmat atacul, dar fara impact pentru productie, insa si gigantul Evraz din aceeasi tara a confirmat infectarea cu Petya. Separat, unele banci din tara nu mai au serviciile functionale dupa ce ransomware-ul Petya le-a blocat intr-o buna parte activitatea.
In Ucraina vorbim despre aeroportul din Boryspyl care ar putea amana unele curse din cauza atacului Petya, iar acolo inclusiv reteaua guvernamentala a fost afectata, conform vice-premierului. Banca centrala din Ucraina a confirmat deasemenea hack-ul si impreuna cu alte companii mai mici, unele guvernamentale, a fost nevoita sa isi opreasca partial activitatea din cauza Petya.
“The company’s servers underwent a powerful hacking attack. The hacking attack could lead to serious consequences, but the company has moved to a reserve production processing system and neither oil output nor refining have been stopped. In connection with the irregular situation, some flight delays are possible.”
Hackerii care au infectat atat de multe companii si institutii cu acest ransomware numit Petya cer contravaloarea a 300 de dolari in Bitcoin, o moneda folosita cam intotdeauna in aceste tipuri de atacuri. Din pacate, singura solutie pentru recuperarea datelor este plata banilor catre hackerii care au creat Petya, altfel datele din calculatoare sunt complet pierdute de catre victime.
Acesta este cel de-al doilea atac masiv la scara internationala, dupa ce WannaCry a facut probleme similare acum cateva saptamani, insa nimeni nu s-a pregatit si pentru Petya. Exista sansa ca petya sa afecteze multe alte companii din alte tari europene, dar poate ca intre timp ele se vor putea proteja.
This post was last modified on iun. 27, 2017, 5:42 PM 17:42