Kolejny globalny atak ransomware: Petya czy NotPetya?

Nowy ransomware atakuje biznesy, instytucje rządowe i infrastrukturę

Ledwo kilka tygodni po olbrzymim ataku WannaCry, nowy ransomware uderzył w przemysł w Europie i Stanach Zjednoczonych. Największe spustoszenie zrobił on jednak na Ukrainie. Lotnisko w Kijowie, rafinerie, elektrownie, komunikacja, media, transport i wiele innych przedsiębiorstw zostało zarażonych, co zaburzyło codzienną pracę.

We wtorek, poinformowano o około 2000 atakach na terenach Rosji, Polski, Francji, Włoch, Niemiec, Wielkiej Brytanii i Stanów Zjednoczonych. Ransomware blokował zarażone komputery i dostarczał żądanie okupu o wysokości 300 dolarów w celu deszyfrowania danych.

Na perwszy rzzut oka wyglądało to tak, jakby pojawiła się nowa wersja ransomware Petya (znanego też jako GoldenEye i PetrWrap), odkrytego poraz pierwszy w 2016 roku. Jednakże, jest to nowy malware korzystający z fragmentów kodu Petyi. Z tego powodu jest on nazywany NotPetya, SortaPetya lub Petna.

Wiadomo już, że ransomware korzysta z tej samej luki, co WannaCry. Jednakże, hakerzy zastosowali zaawansowaną strategię umożliwiającą atak na załatane systemy. Skorzystali oni z dwóch metod wymierzonych w narzędzia administratora sieci.

Ogromny cyber-atak najbardziej spustoszył Ukrainę.

Ransomware NotPetya wywołał zamieszanie na Ukrainie. Zgodnie z informcjami, malware zaatakował banki, pocztą, ważny przemysł, sieć energetyczną, media, lotnisko w Kijowie, metro i instytucje rządowe.

Z powodu ataku przełożono wiele lotów z kotniska w Kijowie. W międzyczasie mieszkańcy nie byli w stanie skorzystać ze swoich kart kredytowych w metrze.

Cyber-przestępcy sprawili jeszcze więcej problemów infrastrukturze kraju – narodowemu przedsiębiorstwu energetycznemi Ukrenergo i kijowskiej spółce energetycznej Kyivenergo. Podczas, gdy Ukrenergo mówi o małych obrażeniach spowodowanych przez wirusa i sytuacja jest stabilna; Kyivenergo musiało wyłączyć wsystkie swoje komputery.

Atak uderzył też w organizację rządową odpowiedzialną za Strefę Wykluczenia w Czarnobylu. Spółka musiała wyłączyć wszystkie komputery działające na systemach Windows. Przez co, pomiar promieniowania jest teraz przeprowadzany ręcznie.

To nie pierwszy cyber-atak wymierzony w Ukrainę. Wiele różnych instytucji i organizacji już ucierpiało dzięki wcześniejszym atakom w tym roku oraz w latach 2016 i 2015. Ten atak, wymierzony w sieć energetyczną, zostawił też część kraju bez prądu. Ukraina twierdzi, że to Rosjanie są odpowiedzialni za ataki. Rosja jednak nie wzięła na siebie odpowiedzialności.

Nie wiadomo, kto jest odpowiedzialny za obecny cyber-atak.

NotPetya rusza w świat

Ten wirus zaatakował także Rosję, Polskę, Francję, Włochy, Niemcy, Wielką Brytanię i Stany Zjednoczone. Bez względu na to że NotPetya mierzy w firmy oraz infrastrukturę, skala zniszczeń nie może być porównana do tych spowodowanych na Ukrainie.

Do tej pory wiadomo o następujących instytucjach, które padły ofiarą wirusa na świecie:

• Duńska firma transportu morskiego AP Maersk;
• Brytyjska firma prawnicze DLA Piper;
• Brytyjska agencja reklamowa WPP;
• Biura amerykańskiej spółki farmaceutycznej Merck Ireland;
• Rosyjska spółka paliwowa Rosneft;
• Rosyjska firma zajmująca się stalą Evras;
• Francuska spółka prosukująca materiały budowlane Saint-Gobain;
• Szpitale i domy opieki w Pittsburgh'u i Pennsylvani.