Junij 28, 2017 | Ljubljana | Novice

Nova izsiljevalska grožnja, znan je Pacient nič

ESET-ovi raziskovalci so locirali točko iz katere se je globalna epidemija Petya začela. Napadalci so uspešno okužili računovodsko programsko opremo M.E.Doc, ki jo uporabljajo predvsem podjetja v Ukrajini, tudi finančne institucije. Nekaj od teh podjetij je zagnalo okuženo posodobitev programa M.E.Doc, s čimer so napadalcem omogočili začetek obsežnega izsiljevalskega napada, ki se je najprej širil po Ukrajini in nato še po celem svetu.

 

 

Trojanec za širjenje izrablja varnostno luknjo v protokolu SMB (ranljivost znana kot EternalBlue), ki jo je uporabljala tudi izsiljevalska grožnja WannaCry, ter orodje PsExec za širjenje po omrežju. Ta kombinacija je odgovorna za to, da se je trojanec širil globalno in z veliko hitrostjo. Trojanec za dostop do omrežja potrebuje le en slabo zaščiten računalnik iz katerega ukrade informacije o skrbniških računih, nato se razširi še na ostale računalnike v omrežju.

Izbruh se je začel v Ukrajini - pacient nič, tam je trojanec okužil podjetja iz finančnega sektorja, energijskega sektorja in številne druge industrije. Spodaj so podatki o okužbah v najpogosteje prizadetih državah, potrjene pa so tudi informacije o okužbah v Nemčiji, Rusiji, na Češkem, v Koreji in Vietnamu.

Če uporabljate zadnje različice programske opreme ESET, ste pred izsiljevalskim napadom Petya varni. Trojanski konj bo v primeru poskusa napada prepoznan pod imenom Win32/Diskcoder.C.