Virusul Petya este un atac ransomware în plină desfășurare la nivel global, acesta afectând în ultimele ore foarte multe companii din mai multe zone ale Europei. Acesta a afectat foarte multe bănci din Ucraina, Rusia, Spania, companii petroliere din Rusia, dar și foarte multe alte companii multinaționale, calculatoarele angajaților având datele criptate si mesaje de tip ransomware afișate în ele.
Virusul se răspândește rapid în rețeaua globală, începând cu ziua de ieri. Aplicația malițioasă criptează fișierele calculatorului, capturează ecranul cu o interfață de avertizare și cere o plată de 300$ în moneda Bitcoin pentru deblocarea fișierelor din calculator, singura alternativă fiind ștergerea completă a datelor.
Este cea mai recentă versiune de ransomware Petya care nu permite încărcarea sistemului de operare la pornire, afișând un ecran albastru. Repornește automat calculatorul, simulează o reparare a discului. Pentru a se executa, are nevoie de drepturi extinse de administrator.
Astfel, se recomandă pentru toți cetățenii să aibă o evidență clară a tuturor datelor deținute și a localizării lor, astfel încât infractorii să nu atace sisteme, de a căror existentă acestea să nu știe. De asemenea, este recomandată o copie a datelor nou intrate în companie, inclusiv a informațiilor de pe dispozitivele angajaților, astfel încât recuperarea acestora sa fie mai facilă în eventualitatea unei criptări.
Totodată, companiile trebuie să se asigure că datele critice/sensibile sunt stocate și într-o infrastructură fără conexiune la internet și monitorizată permanent.
Poliția recomandă cetățenilor să folosească o soluție de securitate informatică (antivirus) actualizată constant și capabilă de scanare activă; să programeze back-up-ul fișierelor – local (pe unul sau mai multe hard disk-uri externe ce nu rămân conectate permanent la PC sau în rețeaua locală), sau folosind un serviciu de stocare cloud; să evite vizitarea site-urilor necunoscute, nu accesați link-uri sau fișiere incluse ca atașament la mesaje email cu origine incertă şi nu furnizeze informații personale pe chat-uri publice sau forumuri.
Uneori, este posibil ca mesaje cu atașamente infectate să fie primite incl de la adrese cunoscute, dacă PC-ul aflat la celălalt capăt a fost compromis, sau adresa email a fost adăugată în mod abuziv la câmpul Expeditor. De asemenea, este necesară activarea de blocare a reclamelor şi filtrelor antispam, folosirea unui un web browser cu suport pentru virtualizare, sau dezactivarea completă a suportului pentru redarea de conținut Flash, precum și instruirea privind identificarea tentativelor de inginerie socială şi phishing folosind mesaje email.
De asemenea, administratorii de sistem trebuie să întărească politicile de grup pentru a bloca execuția virusului din locații specifice. Acest lucru poate fi realizat pe Windows Professional sau Windows Server Edition.