Od minulého týždňa prebieha masívne šírenie malvéru pod názvom Petya, ktorý
zasiahol najmä vládne systémy na Ukrajine, ako aj niektoré medzinárodné
spoločnosti (napr. MAERSK).

Ide o ransomware, šíriaci sa mailom sprevádzaný technikami social engineeringu
(prvá možnosť - user si spustí škodlivý kód sám). Po infikovaní stanice
skenuje lokálnu sieť a pomocou nástroja WMIC sa pokúša šíriť na ostatné
stanice. Takisto údajne využíva aj zraniteľnosti v SMB a v Remote Desktop.

Pôvodná verzia Petya ransomware nahrádza MBR počítača svojim vlastným
škodlivým kódom. Po infikovaní stanice a reštarte zariadenia začne šifrovať
master file table (MFT), čo obmedzuje prístup k celému systému tým, že
zadržiava informácie o názvoch súborov, veľkostiach a umiestnení na fyzickom
disku. Škodlivý kód neumožní vôbec štart operačného systému a zobrazuje
informáciu o potrebe zaplatenia výkupného.

Verzia, ktorá je v súčasnosti v obehu, údajne šifruje iba tieto typy súborov:
.3ds, .7z, .accdb, .ai, .asp, .aspx, .avhd, .back, .bak, .c, .cfg, .conf,
.cpp, .cs, .ctl, .dbf, .disk, .djvu, .doc, .docx, .dwg, .eml, .fdb, .gz, .h,
.hdd, .kdbx, .mail, .mdb, .msg, .nrg, .ora, .ost, .ova, .ovf, .pdf, .php,
.pmf, .ppt, .pptx, .pst, .pvi, .py, .pyc, .rar, .rtf, .sln, .sql, .tar, .vbox,
.vbs, .vcb, .vdi, .vfd, .vmc, .vmdk, .vmsd, .vmx, .vsdx, .vsv, .work, .xls,
.xlsx, .xvd, .zip. Zdroj:
https://gist.github.com/vulnersCom/65fe44d27d29d7a5de4c176baba45759

Nakoľko ide o nebezpečný typ škodlivého kódu, je potrebné prijať nevyhnutné
opatrenia:

1. Neotvárajte nepreverený obsah (podozrivé súbory v prílohách e-mailov,
pripájanie neoverených USB kľúčov a pod.).

2. Ak príde k infekcii škodlivým kódom (PC zobrazí modrú obrazovku a začne
štartovať), infikovaný počítač nevypínajte. Ihneď odpojte od spoločnej siete
všetky ostatné počítače a zariadenia, najlepšie tieto aj vypnúť.

3. Ak to dovoľuje manažment vašich PC, vypnite vzdialenú správu PC, tzv. WMI
(https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx)

Odstraňovanie následkov zašifrovania diskov nie je v kompetencii poskytovateľa
pripojenia. Obráťte sa prosím na odborný servis prípadne na vlastné riziko na
dôveryhodné zdroje na internete.

V súčasnosti sú najviac postihnuté krajiny Ukrajina a Rusko, ďalej sú
zasiahnuté Veľká Británia, Nemecko, Francúzsko, Taliansko, USA, Poľsko,
Španielsko, Litva a Izrael. Podľa posledných informácií k 19:50 bolo celkovo
zasiahnutých asi 2000 staníc.