AIDRS

Upozorenje na širenje novog virusa na računalima

Sci-Tech / Flash | 28. 06. 2017. u 09:08 D.K.

Tekst članka se nastavlja ispod banera

Odjeljenje za informacijsku sigurnost (OIB- CERT Republike Srpske) pri Agenciji za informacijsko društvo Republike Srpske (AIDRS) upozorilo je danas da je uočeno globalno širenje nove varijante poznatog „Petya“ ransomwera pod nazivom „Petwrap“.

„Petwrap“ se širi eksploatacijom poznate SMB ranjivosti koja je korištena za širenje „WannaCry“ ransomwera, koji je u roku od 72 sata zarazio preko 300.000 računara. Ovaj virus koristi modificirani alat „EternalBlue“, navodno kreiran od strane NSA, i dva alata za „Windows“„ WMIC“ i „PsExec“, priopćeno je iz AIDRS-a.

"Za razliku od 'WannaCry', koji je ciljao neažurne verzije, 'Petwrap' ima mogućnosti napada i na računare sa ažurnim verzijama softwera. Dovoljno je da je samo jedan računar na mreži ranjiv na SMB ranjivost da se zarazi kompletna mreža ažurnih računala. 'Petwrap' je već zarazio računala u ruskoj naftnoj kompaniji 'Rosneft', kompanije za distribuciju električne energije iz Ukrajine 'Kyivenergo' i 'Ukrenergo', 'Boryspil' aerodrom u Kijevu i desetine banaka, telekomunikacijskih i transportnih kompanija širom svijeta, rekao je direktor AIDRS Srđan Rajčević.

Dodao da „Petya“ za razliku od drugih ransomwera ne enkriptira pojedinačne datoteke. Ovaj ransomwer enkriptira MFT (Master File Table) hard diska i onemogućava pristup MBR (Master Boot Record) zaključavajući informacije o imenima, veličinama i lokacijama datoteka na fizičkom disku.

Nakon inicijalne infekcije „Petya“ restartira računalo i pokreće lažni CHKDSK proces (proces koji „Windows“ računala koriste kako bi provjerili da li se na hard disku nalaze oštećene datoteke) koji enkriptira podatke.

"Pozivamo sve fizičke osobe i pravne subjekte u RS da, ukoliko uoče navedene simptome infekcije, o tome bez odgađanja obavijeste CERT Republike Srpske putem web sajta https://oib.aidrs.org ili putem e-mail adrese [email protected]. Na stranici CERT-a su postavljeni detaljni tehnički podaci, kao i preporuke za prevenciju širenja ovog ransomvera, naglasio je Rajčević.

Kopirati
Drag cursor here to close