Aktuálně se šířící vlna nové mutace ransomwaru Petya

Aktuálně bylo zaznamenáno šíření dalšího ramsomwaru využívajícího, podobně jako ransomware WannaCry, NSA exploit EternalBlue.

Malware označovaný jako Petya (nebo také Petrwrap) je známý již z minulého roku, ale v tomto případě se jedná o jeho novou mutaci. Šíří se jak pomocí SMB protokolu, tak pomocí příloh v emailu, kde využívá zranitelností kancelářského balíku Microsoft Office. V případě nákazy ransomware zašifruje master boot record (MBR), vyvolá restart počítače a zašifruje hlavní tabulku souborů (MFT), čímž znemožní opětovné nabootování a přístup k souborům.

Nákaza zatím postihla především Ukrajinu, ale případy jsou evidovány také v dalších státech, například v Indii, Holandsku, Španělsku, Dánsku a Velké Británii. V rámci prevence napadení tímto ransomwarem je obecně doporučováno udržovat operační systém aktuální a instalovat veškeré bezpečnostní aktualizace. Z dostupných dat o Petya ransomwaru by si uživatelé měli dát pozor na emailové přílohy typu .doc,.docx a .xls či .xlsx. Zatím známé názvy infikovaných dokumentů jsou například Order-20062017.doc a myguy.xls

Další informace je možné nalézt zde:
http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html
https://www.theregister.co.uk/2017/03/15/petya_returns_wrapped_in_extra_vx_nastiness/
https://www.bleepingcomputer.com/news/security/wannacry-d-j-vu-petya-ransomware-outbreak-wreaking-havoc-across-the-globe/ https://www.theguardian.com/world/2017/jun/27/petya-ransomware-attack-strikes-companies-across-europe
https://www.hybrid-analysis.com/sample/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745?environmentId=100