Hlavní navigace

Globální útok ransomware NotPetya

Jan Fikar

Včera se objevil nový ransomware, který je podobný ransomware Petya. Tedy infikuje MBR a dělá falešný chkdsk, při němž zašifruje soubory. Nový ransomware je zřejmě od stejného autora, ale od původního Petya se trochu liší, proto bývá označován NotPetya nebo SortaPetya.

Nákaza se začala šířit jako aktualizace ukrajinského účetního software M.E.Doc, nyní už se ale šíří globálně a používá EternalBlue jako WannaCry a navíc EternalRomance, zranitelnost portu 445.

Ransomware vyžaduje zaplacení asi 300 dolarů v bitcoinech a poslání „instalačního“ klíče na email wowsmith123456@posteo.net. Ten však německá firma Posteo již blokuje, tedy platit nemá cenu.

Amid Serper našel „vakcínu“, která sice nebrání šíření, ale zabrání zašifrování vašeho počítače. Stačí vytvořit RO soubor  C:\Windows\perfc.

Našli jste v článku chybu?