Няма отърване! Десетки милиони компютри по целия свят са застрашени от вируса Petya

Десетки милиони компютри по целия свят все още са изложени на риск от кибератаката с вируса Petya, съобщава компанията за киберсигурност Avast. Тя съобщава, че е сканирала наличието на 38 млн. компютъра в различни компютърни мрежи, които все още са уязвими на атаки чрез EternalBlue, който се използваше и от WannaCry, съобщава Вести бг.

Анализът на компанията показва, че 78% от атаките са насочени към компютри с Windows 7. Други 14% са към Windows XP, а към Windows 10 - 6%. Останалите 2% са към Windows 8.1. Avast уточнява, че анализът е базиран на нейните приложения, които са инсталирани на поне един компютър в дадена мрежа. Компанията смята, че реалният брой на компютрите под риск е значително по-голям. Тя казва, че нейните програми са засекли и блокирали около 12 000 атаки с вируса.

Според компанията за киберсигурност Kaspersky обаче, вирусът не е Petya, както се смяташе първоначално. Новият вирус има общи черти с него, но използва уязвимости в компютърните мрежи и начина на разпространение на софтуерни ъпдейти. Заради разликите, Kaspersky нарича вируса NotPetya. Не всички експерти все още са се обединили около това твърдение.

"WannaCry Имаше много бъгове и проблеми, например т.нар. killswitch, чрез който разпространението му беше спряно. Този вирус няма такива проблеми и изглежда, че е имал бюджет за разработката", коментира Квин Бюмонт, експерт по киберсигурност. Мнозина експерти смятат, че основната цел на Petya/NotPetya не е да събира пари от виртуалните откупи, а да създаде хаос. Жертвите са предимно компании в Европа, като има спорадични информации за проблеми и в Индия, Австралия и САЩ.   

 

Освен това има само малко над 30 души, които са платили откупа от 300 долара. Повечето жертви все още не са го направили. Но има и друг проблем. Хостинг компанията Posteo обяви, че е блокирала имейл адреса, който е използван от хакерите, за да изпращат ключовете за декриптиране на файловете след като жертвите платят. Така хората със сигурност ще останат без файловете си освен, ако не използват професионални услуги или просто нямат резервни копия, което е най-доброто решение. Пред онлайн изданието Motherboard Posteo обяви, че вероятността хората да си получат файловете дори и след като платят и без това е малка.

Характерно за новия вирус е, че той се предлага като услуга в т.нар. "таен интернет". Желаещите могат да наемат цялата система, включително вируса, сървърите и метода за плащане. "Клиентът" запазва 85% от приходите от откупите, а хакерите останалите 15%. Все още не е ясно кой стои зад тази атака и колко време ще продължи тя. Основният проблем отново е в това, че компаниите, които въпреки че имаха доста време да инсталират обновленията на Windows, които значително намаляват риска от вируса, не са го направили вече няколко месеца.