Co to jest Petya?
Petya to odmiana oprogramowania typu ransomware aktywna od marca 2016 r. Od innych typów oprogramowania ransomware różni się tym, że nie szyfruje kolejnych plików, ale blokuje dostęp do całego dysku twardego, szyfrując plik MFT (master file table), przez co nie można odczytać systemu plików, a system Windows nie daje się uruchomić. Niektóre wersje oprogramowania szyfrują zarówno pliki, jak i plik MFT — w rezultacie użytkownik nie ma dostępu do swoich danych.
Celem ataków typu ransomware były zwykle działy kadr w agencjach publicznych i firmach prywatnych. Atak zaczynał się od fałszywej wiadomości e-mail z podaniem o pracę, w którym znajdował się link powodujący pobranie pliku z serwisu Dropbox. Za pomocą linku był pobierany plik .exe, który szyfrował dostęp do komputera ofiary, o ile (rzekomo) ofiara nie zgodziła się zapłacić określonej kwoty w walucie bitcoin. W marcu 2017 r. pojawiła się nowa odmiana oprogramowania typu ransomware, PetrWrap. Zawierała ona poprawioną wersję oryginalnego robaka Petya z kilkoma modyfikacjami.
Kto jest celem ataku Petya?
Prawdopodobnie robak Petya jest przyczyną masowego ataku ransomware, którego ofiarą padły pod koniec czerwca 2017 roku firmy i organizacje na całym świecie. Najwięcej szkód atak wyrządził na Ukrainie — ucierpiało między innymi kijowskie metro, Narodowy Bank Ukrainy oraz kilka lotnisk. Szkody zgłaszają także firmy międzynarodowe, takie jak Nivea, Maersk, WPP i Mondelez.
Skąd wziął się robak Petya?
W tej chwili tego nie wiadomo. Ofiarą ataku padły firmy i instytucje na całym świecie — w Rosji, Wielkiej Brytanii, Indiach itp. Obecnie trudno jest wskazać dokładne miejsce pochodzenia robaka Petya.
Jak rozpoznać ransomware Petya?
Kiedy ofiara kliknie pobrany złośliwy plik .exe, pierwszą oznaką kłopotów jest pojawienie się w systemie Windows „błękitnego ekranu śmierci”. Robak Petya zaczął szyfrowanie pliku MTF i zaraz wyświetli ekran ostrzegawczy (często jest to czaszka na czerwonym tle) oraz komunikat z żądaniem płatności w walucie bitcoin w zamian za przywrócenie dostępu do komputera.
Jak usunąć ransomware Petya?
Technologia antywirusowa Avast umożliwia wykrycie i usunięcie oprogramowania ransomware Petya, a także innych rodzajów złośliwego oprogramowania. Jeśli Twój komputer został zainfekowany przez robaka Petya, nasz antywirus wykryje go, przeniesie do kwarantanny, a następnie zniszczy. Jeśli nasz program wykryje, że robak Petya próbuje zainfekować Twój komputer, zablokuje mu dostęp.
Niestety, nie ma skutecznego programu odszyfrowującego pliki zablokowane przez robaka Petya, przez co nie można odzyskać plików zaszyfrowanych przez najnowsze wersje tego robaka. Dlatego właśnie najlepszą ochroną jest profilaktyka.
Jak się zabezpieczyć przed atakiem Petya?
Robak Petya zdołał rozprzestrzenić się tak szeroko i tak szybko, wykorzystując lukę w zabezpieczeniach systemu Windows — EternalBlue. Aktualizowanie systemu Windows za pomocą najnowszych poprawek zabezpieczeń ma zatem kluczowe znaczenie w ochronie przed złośliwym oprogramowaniem, takim jak Petya.
Kiedy pliki zostaną zaszyfrowane, nic już nie można zrobić w celu ich odzyskania. Nawet przystanie na żądanie okupu nie stanowi gwarancji odszyfrowania plików. Równie dobrze przestępcy mogą przyjąć wpłatę i zniknąć. Dlatego przede wszystkim należy zadbać o to, aby robak Petya nie dostał się na komputer.
Pierwszą linią obrony jest korzystanie z aktualnego oprogramowania antywirusowego zainstalowanego na komputerze. Warto również przestrzegać sprawdzonych zasad bezpieczeństwa — nigdy nie otwieraj podejrzanych załączników do wiadomości e-mail, nawet jeśli znasz nadawcę i mu ufasz. Jeśli cokolwiek wzbudzi Twoje podejrzenia, lepiej nie ryzykować.
Korzystaj z narzędzi typu anti-malware, aby się ochronić
Petya to tylko jedna z wielu istniejących odmian oprogramowania typu ransomware, a oprogramowanie typu ransomware to zaledwie jedno z wielu typów zagrożeń czyhających na Twój komputer, dane i bezpieczeństwo online. Jeśli szukasz kompleksowego, zaawansowanego narzędzia do usuwania złośliwego oprogramowania i ochrony przed nim, firma Avast oferuje odpowiednie rozwiązania — od programu Free Antivirus zapewniającego ochronę podstawową po program Avast Premier obejmujący zaawansowane zabezpieczenia i funkcje optymalizacyjne.
Dlaczego Avast?
- Najszerzej stosowany antywirus na świecie - 400 milionów użytkowników
- Nagradzany antywirus
- Wielokrotny zwycięzca w rankingach porównujących antywirusy
- „Antywirus o najniższym wpływie na wydajność komputera (AV comparatives)”
- Najlepsze funkcje - zabezpieczenie hasłem nie do złamania, ochrona sieci domowej, czyszczenie przeglądarki - i wiele innych
- Wszystko to jest ZA DARMO