Cyberataki dotarły do Polski

Wirus typu ransomware o nazwie Petya zaatakował wczoraj Ukrainę, wykorzystując ku temu popularną tam aplikację do zarządzania dokumentacją. Hakerzy zainfekowali plik aktualizacyjny tej aplikacji i w ten sposób wirus dotarł zarówno do instytucji rządowych jak i do firm prywatnych z niej korzystających. Najprawdopodobniej za pomocą korespondencji elektronicznej wirus znalazł się w Polsce.

Wirus Petya uważany jest nawet za groźniejszy niż osławiony przed kilkoma tygodniami WannaCry. Infekuje również najnowszą wersję popularnego systemu Microsoftu – Windows 10, nawet na komputerach z najnowszymi aktualizacjami systemowymi. Po zainfekowaniu na monitorze wyświetla się tzw. BSOD, czyli Blue Screen Of Death (niebieski ekran śmierci). Z punktu widzenia użytkownika wygląda to na typowy błąd systemu operacyjnego, w czasie którego wyświetlane są informacje o zbieraniu danych o awarii. W tym czasie jednak nie są zbierane dane, lecz następuje proces szyfrowania dysku. Kończy się to wszystko wyświetleniem komunikatu o konieczności wpłaty równowartości 300 dolarów w kryptowalucie bitcoin, by dane mogły być z powrotem odszyfrowane.

Na chwilę obecną wiadomo już, że kilka firm w Polsce ucierpiało z powodu ataku wirusa, m.in. duża hurtownia części motoryzacyjnych Inter Cars. Firma poinformowała, że:

Przerwa w działaniu systemów teleinformatycznych Grupy Kapitałowej Inter Cars S.A. została najprawdopodobniej spowodowana międzynarodowym atakiem hakerskim, o którym informowały dzisiaj rządy niektórych państw oraz światowe środki masowego przekazu. Spółka poinformowała o sprawie polskie organy ścigania.

Opublikowano tymczasowy sposób na uodpornienie komputera na atak wirusa, poprzez utworzenie w folderze C:Windows pustego pliku o nazwie "perfc" (bez żadnego rozszerzenia) w trybie "tylko do odczytu". Niestety okazało się to już nieaktualne. W razie pojawienia się BSOD na ekranie monitora zaleca się natychmiastowy reset komputera by przerwać ewentualny proces szyfrowania plików spowodowany przez wirusa.