Д есетки милиони компютри по целия свят все още са изложени на риск от кибератаката с вируса Petya, съобщава компанията за киберсигурност Avast. Тя съобщава, че е сканирала наличието на 38 млн. компютъра в различни компютърни мрежи, които все още са уязвими на атаки чрез EternalBlue, който се използваше и от WannaCry.
Нова кибератака заразява компютри по целия свят
Анализът на компанията показва, че 78% от атаките са насочени към компютри с Windows 7. Други 14% са към Windows XP, а към Windows 10 - 6%. Останалите 2% са към Windows 8.1. Avast уточнява, че анализът е базиран на нейните приложения, които са инсталирани на поне един компютър в дадена мрежа. Компанията смята, че реалният брой на компютрите под риск е значително по-голям. Тя казва, че нейните програми са засекли и блокирали около 12 000 атаки с вируса.
Откриха нов вирус, който може да е по-опасен от WannaCry
Стъпка по стъпка: Как WannaCry заразява
Според компанията за киберсигурност Kaspersky обаче, вирусът не е Petya, както се смяташе първоначално. Новият вирус има общи черти с него, но използва уязвимости в компютърните мрежи и начина на разпространение на софтуерни ъпдейти. Заради разликите, Kaspersky нарича вируса NotPetya. Не всички експерти все още са се обединили около това твърдение.
"WannaCry Имаше много бъгове и проблеми, например т.нар. killswitch, чрез който разпространението му беше спряно. Този вирус няма такива проблеми и изглежда, че е имал бюджет за разработката", коментира Квин Бюмонт, експерт по киберсигурност. Мнозина експерти смятат, че основната цел на Petya/NotPetya не е да събира пари от виртуалните откупи, а да създаде хаос. Жертвите са предимно компании в Европа, като има спорадични информации за проблеми и в Индия, Австралия и САЩ.
Vice Prime Minister of Ukraine, Павло Розенко (Pavlo Rozenko) on Facebook. This is what Petya looks like when it's encrypting your drive. pic.twitter.com/RgPtfuWK7p
— Mikko Hypponen (@mikko) June 27, 2017
Освен това има само малко над 30 души, които са платили откупа от 300 долара. Повечето жертви все още не са го направили. Но има и друг проблем. Хостинг компанията Posteo обяви, че е блокирала имейл адреса, който е използван от хакерите, за да изпращат ключовете за декриптиране на файловете след като жертвите платят. Така хората със сигурност ще останат без файловете си освен, ако не използват професионални услуги или просто нямат резервни копия, което е най-доброто решение. Пред онлайн изданието Motherboard Posteo обяви, че вероятността хората да си получат файловете дори и след като платят и без това е малка.
Как изглежда възможно най-опасната кибератака
Специалист случайно спрял мащабната хакерска атака
Характерно за новия вирус е, че той се предлага като услуга в т.нар. "таен интернет". Желаещите могат да наемат цялата система, включително вируса, сървърите и метода за плащане. "Клиентът" запазва 85% от приходите от откупите, а хакерите останалите 15%. Все още не е ясно кой стои зад тази атака и колко време ще продължи тя. Основният проблем отново е в това, че компаниите, които въпреки че имаха доста време да инсталират обновленията на Windows, които значително намаляват риска от вируса, не са го направили вече няколко месеца.
