Tvrtke i vladine agencije u Ukrajini, Rusiji, Velikoj Britaniji, Francuskoj i Norveškoj prijavile su napade ransomwareom Petya, kojim napadači zaključavaju zaražena računala i traže otkupninu kako bi ponovno omogućili pristup datotekama i računalnim sustavima.

Procjenjuje se kako je Petya dosad zaključala oko 300 tisuća računala diljem svijeta. Problem je tim veći zbog toga što trenutno ne postoji način kako kontaktirati hakera (ili više njih) koji drži ključ kojim je moguće otključati ih.

Uz ransomware je stigla poruka kojom ucjenjivač traži otkupninu: 300 američkih dolara u bitkoinima.

Za razliku od sličnih prethodnih napada žrtve Petye dobile su uputu kako trebaju platiti otkupninu i potom poslati pojedinosti o njihovom novčaniku za bitkoin i osobni instalacijski ključ, kojeg je generirao zlonamjerni softver na njihovim računalima, na jednu adresu e-poštu. 

No, njemački e-mail servis Posteo blokirao je tu adresu, pa haker ne može do svog elektronskog poštanskog sandučića, a ljudi koje ucjenjuje ne mogu mu slati poruke. Loša vijest za dvadesetak žrtvi koje su navodno već platile otkupninu, piše Next Web. 

Naravno, ništa ne jamči kako ucjenjivač doista može ili namjerava otključati računala jednom kad mu novac sjedne.

Od Ukrajine do Sjedinjenih Država

Zasad još nije jasno tko stoji iza napada koji razmjerima podsjeća na virus WannaCry, koji je u svibnju ove godine pogodio 150 država, kao ni jesu li svi dosad prijavljeni slučajevi doista međusobno povezani.

Najbolja zaštita koju trenutno imamo protiv ovakvih napada je česta izrada sigurnosnih kopija podataka (backup).

Evo tko je sve dosad zahvaćen napadom ransomwareom Petya, prema Business Insideru. 

U Ukrajini, zemlji koja je zasad najteže pogođena napadom koji je stigao dan prije njihovog nacionalnog praznika, tvrtke i vladini dužnosnici prijavili su velike probleme u elektroenergetskom sustavu, bankama, vladinim agencijama i zračnim lukama. 

Među pogođenim sustavima je i onaj koji nadzire bivšu nuklearnu elektranu u Černobilu, koja je 1986. godine bila poprištem nesreće s katastrofalnim posljedicama. Zbog privremenog rušenja operativnog sustava Windows nadzor razine radijacije morao je biti obavljan ručno.

Savjetnik ukrajinskog ministra unutarnjih poslova Anton Gerašenko nazvao je napad najvećim u povijesti te zemlje. 

Među napadnutima u Ukrajini su i ogranci njemačkih tvrtki Deutsche Post i Metro. U obje kompanije trenutno procjenjuju razmjere napada.

U Rusiji je žrtvom postala državna naftna tvrtka Rosneft. Prema tvrdnjama iz te kompanije proizvodnja nafte nije trpjela zbog napada. Na udaru se našla i čeličana Evraz, također navodno bez posljedica po proizvodnju. 

Pojedini informatički sustavi ruskih banaka također su bili zahvaćeni, objavila je Ruska središnja banka. Zbog toga su neke financijske institucije bile zatvorene.

Francuska građevinska tvrtka Saint-Gobain priopćila je kako su zbog napada morali izolirati nekoliko računala ne bi li zaštitili podatke. 

Najveća oglašivačka tvrtka na svijetu, britanski WPP, također je među napadnutim tvrtkama, kao i jedna neimenovana tvrtka u Norveškoj.

Danski div pomorskog prijevoza A.P. Moller-Maersk, koji transportira jedan od sedam brodskih kontejnera na svijetu, objavio je kako je više njihovih ogranaka zahvaćeno napadom.

Iz globalne prehrambene tvrtke Mondelez priopćili su kako njihovi zaposlenici u više zemalja imaju tehničkih poteškoća te kako su suočeni s globalnim ispadom informatičkog sustava, ali kako nisu sigurni ima li to veze sa cybernapadom.

Među pogođenima je i američki farmaceutski div Merck.