Epidemia Petya? Zamiast krzyczeć, sprawdź swój backup!

Petya podbija hakerski świat

Wczoraj po południu windowsowy "blue screen of death" (niebieski ekran krytycznego błędu) został medialnie zdetronizowany notą okupową nowej wersji szyfrującego zagrożenia Petya. Co prawda niedawno świat obiegły fotografie urządzeń zablokowanych ransomware WannaCry, ale takiej lawiny zdjęć odciętych ekranów jeszcze nie było. Żądania szantażystów wypisane czerwonym drukiem na czarnym tle oglądaliśmy więc na ekranach ukraińskich supermarketów, bankomatów, systemu stacji metra i urządzeń biurowych z całego świata. Charakter infekcji godny jest globalnej wioski XXI wieku. W samej Europie atak sparaliżował firmy i instytucje z Wielkiej Brytanii, Rosji, Francji, Hiszpanii, Danii, Niemiec, Białorusi, Litwy, Norwegii, Holandia, Rumunii i Polski. Na świecie listę ofiar zasiliły już Indie, Chiny, Korea Południowa, Stany Zjednoczone, Brazylia, Chile, Argentyna, Turcja, Izrael, Australia i Nowa Zelandia. Co kilka minut w sieci lądują aktualizacje na temat ataku, a pracownicy zaszyfrowanych firm tweetują o zwolnieniach na domu.

Co jest szczególnego w Petyi?

Czy Petya zasłużyła sobie na ten genialny PR innowacyjną mechaniką ataku? Raczej nie. Chociaż o szczegóły można się spierać, to po prostu kolejny ransomware, prawda, że wyjątkowo skuteczny. Rekordowa popularność zagrożenia nie jest też zasługą wysokiej ściągalności okupów. Ekspercki serwis bezpieczeństwa IT BleepingComputer.com podaje, że na ten moment dzięki siedmiu uiszczonym haraczom szantażyści wzbogacili się o niecałe 2000 dolarów. To raczej niewiele, zważywszy na ogólnoświatową skalę ataku. Nowa Petya jest po prostu diabelnie efektywna. Widocznie jest to jeszcze mocniej niż WannaCry w uświadamianiu internautów, że ransomware nie jest odległym, egzotycznym wymysłem informatyków. Ransomware jest dziś, jest tu i raczej nigdzie się nie wybiera, bo jest dla swoich twórców zbyt opłacalny - przypomina firma ANZENA. Jak uniknąć mimowolnego "doładowywania" kont szantażystom? - Istotny jest fakt, że przy Petyi nie mówimy o jakimś rewolucyjnym pomyśle. Biznes oparty na złośliwym szyfrowaniu rozwija się od lat. Tym razem cyberprzestępcy, kolokwialnie mówiąc, wzięli po prostu większą spluwę - komentuje Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX - Jeśli zawczasu pomyślimy o kamizelce kuloodpornej w postaci regularnego backupu, to ochronimy swoje systemy nie tylko przed szantażystami, ale też każdym innym zagrożeniem. W przypadku utraty dostępu do danych wystarczy przywrócić system do ostatniej bezpiecznej wersji i w kilka minut podjąć przerwaną pracę.

Pamiętajcie o backupie

Katastrofy bywają medialne, sprzątanie ich skutków - nieszczególnie. Chociaż więc skala ataku jest tym razem rzeczywiście bez precedensu, to bierne wyczekiwanie na kolejne informacje i nowe zdjęcia zaszyfrowanych systemów nie zwiększą bezpieczeństwa zagrożonych sieci. Firma ANZENA przypomina, że zamiast ulegać panice, lepiej testowo przywrócić swoje aktualne pliki backupu... czym prawdopodobnie właśnie teraz gorączkowo zajmują się administratorzy wielu zaatakowanych podmiotów. Autor: Piotr Sumarcz Publikujemy za zgodą ANZENA Sp. z o.o.