Petya wirus który miał niszczyć
Bezpieczeństwo danych to w dzisiejszych czasach podstawa dobrze prosperującej firmy. Owszem są braże które z komputerów korzystają rzadko ale one przeważnie działają lokalnie. Dziś chcąc prowadzić biznes ogólnopolski, europejski lub światowy konieczne jest dobre zaplecze teleinformatyczne. Komputery, serwery, bazy danych oraz aplikacje które ułatwiają prace Tobie oraz twoim klientom. Co jednak kiedy Twój biznes opiera się na komputerach a te zostają celem ataku? Kilka dużych europejskich firm w ostatnich dniach boleśnie się o tym przekonały. W tym firma InterCars która posiada swój odział także w Olsztynie. Wszystko za sprawą ataku ransomware znanego jako Petya.
Co to jest ransomware?
Kilka tygodni wcześniej świat usłyszał o ataku wirusa WannaCry. Wtedy świat dostał sygnał ostrzegawczy jak niebezpieczny może być atak ransomware. Zacznij jednak o tego czym jest atak ransomware. Pomijając technologiczny bełkot najprościej można to opisać jako program który szyfruje dane na twoim dysku oraz żąda okupu. Można powiedzieć że bierze Twoje dane jako zakładników. Po opłaceniu okupu otrzymasz klucz deszyfrujący który przywróci Twoje dane. Problem w tym że przestępcy nie zawsze przekazują owy klucz. Wspomniany na początku WannaCry pokazał jak bardzo świat nie jest przygotowany do walki z takimi atakami. Ostatni wyczyn wirusa Petya tylko utwierdził przestępców w tym przekonaniu.
Petya? O co w tym chodzi
Petya to wirus, który początkowo został wykryty na terenie Ukrainy. W kilka godzin rozlał się po firmach, które mają swoje filie w tym kraju. Jedną z ofiar była firma InterCar sprzedawca części samochodowych. Straciła ona możliwość sprzedaży swoich produktów na 3,5 doby. Przy tak dużej firmie nie muszę mówić jak ogromne były straty prawda? Szyfrowanie danych obywało podczas uruchomiania komputera. Wirus symulował działanie systemowego narzędzia do sprawdzania poprawności danych na dyskach twardych. Po skończonej pracy użytkownik zamiast przejść do systemu Windows dostawał komunikat o konieczności zapłaty okupu. Tu jak w przypadku WannaCry kwota także wynosiła 300 dolarów.
Chodziło o Ukrainę?
Analiza wirusa pokazała jednak że nie miał on na celu zbierania funduszy. Przestępcy nie chcieli zarobić a uszkodzić dane. Celem miała być głównie Ukraina. To od razu rzuciło podejrzenie na Rosyjskie służby specjalne którym mogło zaleźć na paraliżu kraju. Pojawił się także głos że Petya to tylko beta-test. Następny atak będzie na skale globalną i może się przyczynić do bardzo poważnego paraliżu. Jak pokazują wydarzenia z ostatnich kilku tygodni wiele firm i korporacji nie jest przygotowana na tego typu ataki.
Jak się obronić?
Najlepszym sposobem przed atakami typu ransomware jest regularne tworzenie kopi zapasowych wszystkich istotnych plików. Kiedy dojdzie do ataku czyścimy dysk i odzyskujemy dane z kopi. Można także zapłacić przestępcom, jednak to nie gwarantuje sukcesu. W dużych firmach w których pracuje wiele osób na różnych szczeblach ciężko jest zadbać o to aby pracownicy nie otwierali podejrzanych plików które znajdą na swojej skrzynce.
Podsumowanie
Ostatnie wydarzenia pokazują jak krucha jest nasza ekonomia. Jedno nieświadome kliknięcie może doprowadzić do kolejnego ekonomicznego kryzysu. Największe korporacje w ciągu roku wydają setki miliony dolarów na specjalistów do spraw bezpieczeństwa. W Polsce ten problem nie jest popularny bowiem mało kto zdaje sobie sprawę z konsekwencji. Jak pokazuje historia firmy InterCars jest się czego obawiać. Więcej profesjonalnych informacji znajdziesz tu: https://niebezpiecznik.pl/post/kolejny-grozny-globalny-atak-tym-razem-ransomware-petya-ofiary-sa-takze-w-polsce/.