W ostatnim czasie nie ustają ataki złośliwego oprogramowania. Najnowszym wytworem złowieszczej myśli technologicznej jest GoldenEye - ransomware specyficznie przystosowany do penetracji sieci firmowych, szkodliwy także dla Windows 10.
GoldenEye to wariant wcześniejszego malware zwanego Petya. Blokuje on zarówno dostęp do plików na komputerze, jak i system plików - szyfrując obydwa - a tym samym uniemożliwiając dostęp do komputera, żądając 300 dolarów w walucie Bitcoin. Po dokonaniu infekcji, czyli de facto zaszyfrowaniu plików, GoldenEye wymusza restart komputera i wtedy właśnie pojawia się komunikat o żądaniu zapłaty. Ataki zaczęły się na Ukrainie i dotknęły instytucje finansowe, banki, a nawet firmę energetyczną. Można zatem tutaj zauważyć pewien trend - najnowsza wariacja Petya upodobała sobie raczej środowisko firmowe. Według Spidersweb i Niebezpiecznika infekowanie mogłoby odbywać się poprzez mechanizm Active Directory, a przez to znajdując się w obrębie jednej zaufanej sieci, pozostałe komputery nie odnotowują niczego podejrzanego.
Kod źródłowy ransomware'u typu Petya był dostępny w głębokiej sieci (tzw. dark web, tudzież deep web) od kwietnia i już kilkukrotnie został użyty do celów zarobkowych
W teorii użytkownicy domowi powinni być bezpieczni, zakładając, że aktualizowano system na bieżąco. Microsoft wydał wczoraj dodatkowe łatki bezpieczeństwa, gdyż GoldenEye może także jako nośnika używać dokumentów Office. Tak więc rozpoznaje go nawet wbudowany w system skaner Windows Defender, jak i większość innych rozwiązań antywirusowych. Aby rozwiać wszelkie wątpliwości zaleca się wykonanie pełnego skanu systemu. Co ciekawe, uiszczenie żądanego przez twórców oprogramowania okupu jest obecnie niemożliwe, gdyż…skrzynka pocztowa cyber-oprawców została zablokowana. Stawia to jednak ofiary w trudnej sytuacji, gdyż obecnie nie odszyfrowano jeszcze tego malware'u, ani nie odnaleziono klucza deszyfrującego
Pokaż / Dodaj komentarze do: Nowy groźny ransomware Petya - nie pomoże zaktualizowany Windows 10?