Skocz do zawartości

Następca WannaCry - Petya od kilku godzin atakuje, ofiary w PL


Gość

Rekomendowane odpowiedzi

nc9kgYwuTgeN7WQiTIiquA.png

Cytuj

Od kilku godzin w wielu poważnych instytucjach na całym świecie, nie tylko na Ukrainie jak twierdzą media, trwa panika. Komputery są zablokowane i mamy powtórkę tego, co działo się miesiąc temu. Tym razem okupu domaga się nie WannaCry, a ransomware o nazwie Petya. 300 dolarów w Bitcoinach. Co gorsza, jego ofiarą padają także w pełni zaktualizowane Windowsy, ale Petya nie korzysta z żadnego 0day’a…

Polskie firmy też zainfekowane
Pierwsze ataki na terenie Polski nasi klienci odnotowali w okolicach godziny 13. Podobnie jak na świecie, problem dotknął firm z branży logistycznej, ale również mniejsze spółki usługowo-handlowe, które nie są związane z tym sektorem rynku zostały zaatakowane. Do ataku w Polsce przyznały się spółki Raben, a od rana nie działa też InterCars. Wiemy też o ofiarach wśród kancelarii prawnych. Wedle naszych Czytelników, ofiarą padły też firmy TNT w Katowicach, Kronospan, Mondelez we Wrocławiu, oraz jedna z działających na polskim rynku firm medycznych obecna także za wschodnią granicą.

Nikt nie powinien się więc czuć bezpiecznie.

Co ważne, nie jest jeszcze jasne jak dokładnie rozprzestrzenia się Petya. Czy podobnie jak w przypadku WannaCry jest to tylko i wyłącznie atak na SMB (exploit NSA, ETERNALBLUE), czy może tym razem dodano także wektor socjotechniczny (np. z zainfekowanym plikiem). Ten artykuł będzie regularnie aktualizowany i kiedy uda nam się coś potwierdzić, dodamy w aktualizacji (UPDATE: niżej dodatkowe informacje dot. propagacji).

To co teraz jest pewne, to fakt, że zainfekowane komputery naszych klientów miały łatki na WannaCry, a mimo to padły ofiarą i wyświetlają taki ekran (być może ransomware wykorzystuje nową podatność, która była łatana późniejszymi niż MS17-010 łatkami — czas pokaże):

 

Zródło: Niebezpiecznik.pl

Odnośnik do komentarza

Dołącz do nas za darmo i naucz się zarabiać!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut i wiele więcej!

 

 

@Harry Wyglada na aktualną linię supportu. Rośnie volume, świeczki zamykają się do góry. Kupuj teraz albo czekaj na następny dół, tylko według mnie to będzie higher low. 

@Xeosnar, za mały volume żeby to miało szanse. Po poprzednim ataku nie było widać ruchu, ludzie którzy mają zablokowane komputery nie potrafią kupić btc

Tanie proxy - prywatne, ze zniżką. Gratis 10  PROXY!
Odnośnik do komentarza

Szczerze? Podziwiam twórców za twórczość! :D Sam bym tak chciał ogarniać :D:P
Tak samo jak chciałbym np umieć kraść ferrari :D I byc takim robin hoodem :P

  • Super 1

                                           1839232079_seo.png.55086169b3289bd58df5c1a319c9369d.png                                                                                     

Odnośnik do komentarza
9 minut temu, Ciamciaj napisał:

robin hood

No tutaj nie, ja mówię żebym ja był robin hoodem :D

                                           1839232079_seo.png.55086169b3289bd58df5c1a319c9369d.png                                                                                     

Odnośnik do komentarza

Nie zgarną więcej bo zablokowali im dostęp do skrzynki pocztowej na, której ofiary przesyłały adres portfela i klucz - BTC tą akcją nie wzrośnie

@NCMS, gdzie taka informacja, że zamknęli im konto na bitcoinie, przecież to niemożliwe? :D

Okup to dobry pomysł bo firmy, którym zaszyfrowały dane mogą jeszcze je odzyskać po niskiej cenie, a po tym zabiegu dodatkowo zabezpieczyć. Aktualnie odcinając ich od skrzynki pocztowej jest głupie bo teraz nikt nie odzyska swoich danych chyba, że z kopii zapasowych, ale w przypadku jeśli nie mają takowych to mogą się jeszcze pokusić o wpłatę BTC

WannaCry nie odniosło sukcesu bo to była próbka, a można to w łatwy sposób odebrać jako ostrzeżenie. Nie odniosło sukcesu bo przecież po określonej ilości dni, dane zostały odszyfrowane za free. Dodatkowo dość szybko i sprawnie można było załatać lukę w systemie, albo ją i nawet odizolować wyłączając protokół smb.

Edytowane przez kastaniety
  • Super 1
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .