Ransomware kampanja Petya

U utorak, 27. lipnja 2017. zabilježena je nova računalna ugroza, poznata pod nazivom Petya/PetrWrap, koja se tijekom dana proširila diljem svijeta. Kao i kod nedavne Wannacry kampanje i ovdje se radi o zloćudnom programu, ransomware, čija je osnovna zadaća kriptiranje podataka na zaraženom računalu. 

U početnom valu napada ciljana su vladina tijela i privatne tvrtke u više država, poput ukrajinske Vlade, tvrtki iz energetskog i bankovnog sektora više europskih zemalja te Indije, Kine i drugih država. 

Ovaj tip ransomware-a pojavio se početkom prošle godine. Napada dio računalnog sustava zvan „Master File Table“ (MFT) na način da onemogućava pristup datotekama na najnižoj razini. Ovakav napad puno je brži i učinkovitiji od ciljanja pojedinačnih dokumenata. 

Prema prvim analizama tvrtke Microsoft, ovaj ransomware kao metodu širenja koristi ranjivost u SMB protokolu. Sama se ranjivost iskorištava uporabom izmijenjene verzije EternalBlue/DoublePulsar alata (ranjivi SMBv1 protokol) za automatizirano ostvarivanje pristupa na ciljana računala. 

Osim direktnog napada bez znanja korisnika postoji vjerojatnost da se u svrhu zaraze ciljanih računala, odnosno informacijskih sustava koristi i „phishing“ napad na način da se ciljanom korisniku isporuči poruka elektroničke pošte sa zloćudnim privitkom čijim se otvaranjem pokreće izvršavanje ovog zlonamjernog koda. 

Zaštita od ove ugroze provodi se nadgradnjom računala sigurnosnom aktualizacijom MS17-010, onemogućavanjem SMBv1 protokola za dijeljenje podataka kao i primjenom zakrpe CVE-2017-0199.