Foto: Twitter
KOMPJUTERSKI stručnjak Alan Woodward je objasnio što je zapravo Petya, novi razorni ransomware koji koriste hakeri u najnovijem globalnom napadu.
Petya je tip ransomwarea koji se pojavio rano prošle godine. Kriminalci njime ne napadaju pojedinačne dokumente, već dio računalnog sustava zvan Master File Table (MFT). Ovakav napad je puno brži i efikasniji od ciljanja pojedinačnih dokumenata.
Kriminalci usavršili novi tip ransomwarea
Ranije ove godine pojavio se novi i poboljšani tip Petye nazvan Petrwrap. Iako ga je moguće otkriti antivirusnim programima, ako se jednom počne širiti, vrlo je vjerojatno da više nikada nećete moći vratiti izgubljene dokumente, upozorava profesor Alan Woodward.
Stručnjaci savjetuju korisnicima da ažuriraju sigurnosne postavke na svojim računalima, koje mogu pronaći na stranicama Microsofta.
Kako Petya napada računala?
Petya se širi e-mailom koji izgleda kao prijava za posao, a stiže putem linka na folder u Dropboxu u kojem se nalazi zip dokument s malwareom, odnosno zloćudnim softverom.
Kako bi otvorili dokument, korisnici moraju odobriti pristup svome računalu, ubrzo nakon čega ostaju bez svojih dokumenata, a pojavi se poruka sa zahtjevom za otkupninu.
Što učiniti u slučaju napada?
Stručnjaci za sigurnost savjetuju tvrtkama u svojoj struci da nikako ne bi trebale platiti otkupninu koju cyber kriminalci zatraže.
Stručnjak za sigurnost tvrtke ESET Mark James izjavio je za IB Times: "Moja preporuka sigurnosnim tvrtkama je da nikako ne plaćaju otkupninu jer bi time samo financirali kriminalnu
djelatnost".
"Najbolja obrana je ažuriranje postavki"
"Najbolja obrana od ransomwarea je ažuriranje sigurnosnih postavki svojih računala, što je danas vrlo lako", dodao je James.
Sean Sullivan, stručnjak za sigurnost tvrtke F-Secure, rekao je da odgovor na napad treba ovisiti o tipu ransomwarea koji hakeri koriste.
Trenutno je u "dubokom webu" najpopularniji tip Cryptolocker/Cryptowall koji se prodaje za samo 3000 dolara u obliku popularne nove valute bitcoina. Nedavne procjene su pokazale da je ovaj ransomware u svijetu uzrokovao štetu veću od 300 milijuna dolara.
Cryptowall se koristi samo za enkripciju dokumenata, pa Sullivan savjetuje žrtvama ovakvih napada da plate otkupninu jer to "obično rezultira vraćanjem izgubljenih dokumenata".
Međutim, kako je naglasio Sullivan, nije imao iskustava da je plaćanje otkupnine za napade ransomwareom poput nove i poboljšane Petye "ikada dovelo do pozitivnih rezultata".