Mari firme, aeroporturi și departamente de stat din Ucraina și nu numai, au fost afectate în decursul zilei de 27 iunie 2017 de un atac cibernetic care, până acum a cuprins mai multe țări din Europa.
În Ucraina, departamentele guvernamentale, banca centrala, aeroportul din Kiev, rețeaua metroului și sistemul de detectare a radiațiilor de la Cernobâl au fost paralizate din cauza acestui ransomware.
Firma de publicitate din Marea Britanie, WPP a declarta că sistemul lor a fost atacat de NotPetya, pe când în Olanda, calculatoarele unei firme navale au fost infectate cu același malware. În Rusia, gigantul petrolier Rosneft a avut de suferit din cauza virusului NotPetya, fiind forțat să-și închidă serverele.
Până acum sunt afectate peste 2000 de calculatoare, 80 de companii din Marea Britanie, Franța, Germania, Italia, America, Polonia. Țările cele mai afectate fiind Rusia și Ucraina.
În acest moment se crede că sursa acestui malware este un update infectat al suitei Medoc, un software folosit de multe organizații din Ucraina. Pe site-ul celor de la WeDoc există un mesaj de avertizare: Pe serverele noastre se desfășoară un atac cibernetic. Ne cerem scuze pentru inconveniențele întâmpinate.
La nivel mondial s-a crezut că este vorba de virusul Petya dar la o analiză mai atentă, s-a descoperit că virusul este similar cu Petya dar nu același, fiind o versiune distinctă și mai puternică.
Este virusul NotPetya mai periculos decât WannaCry?
Conform unor specialiști IT, da. În timp ce EternalBlue a permis virusului să se răspândească din cauza unor puncte slabe ale lui Windows SBM, NotPetya are și alte moduri de a pătrunde în PC. De exemplu, analistului NSA, David Kennedy, declară că acest ransomware se folosește de fișierele din calculatorul virusat pentru a se muta într-un alt sistem. NotPetya extragerea parolele din memoria calculatorului și apoi se mută spre un alt device.
Atacul vine după numai câteva săptămâni după atacul global WannaCry care a afectat mai mult de 150 de țări.
Compania ta este protejata?
