Petya / PetrWrap zsarolóvírus

A Petya / PetrWrap névre hallgató újabb zsarolóvírus gyors ütemben terjed a világ több országában, ezért kérünk minden felhasználót, hogy fokozott odafigyeléssel járjon el az e-mailben kapott fájlok kezelésekor. A májusban megjelent WannaCry Ransomware vírushoz képest a Petya / PetrWrap gyorsabb terjedésű, több sérülékenységet is kihasználva egy fertőzött gép miatt akár az egész Intézetre kiterjedhet.

A PetrWrap a WannaCry-hoz hasonlóan az SMBv1 sérülékenységet (EternalBlue) használja ki, emellett e-mail-ben, kéretlen adathalász levelekben is terjed, ahol álláshirdetésre való jelentkezésnek álcázza magát. Az elemzések szerint a csatolmányként érkező dokumentum tartalmazza azt parancsot, amely letölti a zsarolóvírust a számítógépre. A számítógép újraindítása után nem engedi bootolni a Windows-t, a saját bootloader-ét tölti be helyette, amely mutatja a titkosított fájlrendszer dekódolásához szükséges instrukciókat. A dekódoláshoz $300 értéknek megfelelő bitcoin fizetőeszközt várnak váltságdíjként.

- GovCERT-Hungary

A zsarolóvírusok a számítógépeken található fontos állományokat titkosítják, majd pénzt követelnek helyreállításukért. A már fertőzött állományok helyreállítására sajnos jelenleg nincs lehetőség és a váltságdíj megfizetése sem garantálja az adatok visszaszerzését!

A WannaCry zsarolóvírustól eltérően nem csak a számítógépen található fájlokat titkosítja, hanem felülírja és titkosítja a Master Boot Record (MBR) bejegyzést is. Ezt követően nem engedi a számítógépet bootolni és ekkor láthatók a visszafejtéshez szükséges instrukciókat tartalmazó szöveg. A titkosított fájlrendszer dekódolásáért 300 dollárnak megfelelő bitcoin virtuális fizetőeszközt várnak a kártevő készítői.

- Nemzeti Kibervédelmi Intézet (NEIH)

Amennyiben a gép fertőzésre utaló jeleket mutat: átnevezett állománynevek, nem megnyitható dokumentumok, stb. a számítógépet azonnal áramtalanítani kell, így a vírus nem tud tovább terjedni. Ezt követően értesítse az Informatikai Főosztályt a helpdesk@naik.hu címen.

További információk: