Varnostni strokovnjaki našli rešitev za virus "Ne-Petja". Prva okužba tudi v Sloveniji.

Virus napadel tudi več svetovnih korporacij

28. junij 2017 ob 07:20,

zadnji poseg: 28. junij 2017 ob 11:43

Kijev, Washington, Moskva - MMC RTV SLO/Reuters/STA

Varnostni strokovnjaki so po obsežnem napadu z virusom "Ne-Petja", ki je po vsem svetu okužil tudi več multinacionalk, našli delno rešitev za okužene računalnike. Medtem so prvi napad odkrili tudi v Sloveniji.

Okuženi računalnik lahko uporabniki rešijo tako, da ustvarijo eno samo datoteko, poroča BBC. Vendar strokovnjaki še niso našli t. i. killswitcha, metode, da bi virusu onemogočili širjenje na druge ranljive računalnike.

Posamezne računalnike se da rešiti tako, da uporabnik ustvari datoteko, namenjeno samo za branje, z imenom perfc, in jo umesti v mapo C:\Windows na računalniku. Vendar strokovnjaki iz skupine Bleeping Computer opozarjajo, da bo takšen računalnik sicer odporen proti virusu, vendar bo še vedno platforma za prenos virusa na druge računalnike.

Napad naj bi bil precej počasnejši od prejšnjega z virusom WannaCry. Brez dodatnih modifikacij se virus najverjetneje ne bo razširil veliko dlje, kot se je do srede, menijo strokovnjaki.

V nedotaknjenem depozitu za plačilo odškodnin se je do zdaj nabralo le okoli 8.000 dolarjev, kar je zelo malo za tako obsežen napad. "Vse skupaj je videti kot izjemno sofisticiran napad, ki si želi povzročati kaos, ne pa služiti denarja," meni računalniški znanstvenik Alan Woodward.

Zaradi vseh teh informacij se med strokovnjaki pojavlja teorija, da gre za politični napad na Ukrajino, poroča BBC.

Napad v Sloveniji

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert), ki je bil prek mednarodne mreže odzivnih centrov o širjenju nove različice izsiljevalskega virusa Ne-Petja obveščen v torek ob 16.30, je prejel tudi prvo prijavo okužbe v Sloveniji. Informacijo so posredovali prek Twitterja, podrobnosti pa še niso razkrili.

Napad na ukrajinske institucije in več drugih držav

Svetovni kibernetski napad je najhuje prizadel vlado, banke in električno omrežje v Ukrajini, o napadih poročajo tudi iz Francije, Danske, ZDA in Avstralije. Kljub plačilu odkupnine se računalniki niso odklenili.

Varnostni strokovnjaki so verzijo virusa poimenovali "Ne-Petja", saj naj bi šlo za nadgradnjo virusa Petja. Virus "Ne-Petja" tako kot Petja vključuje kodo "Eternal Blue", za katero strokovnjaki predvidevajo, da je bila ukradena od ameriške Agencije za državno varnost (NSA) in uporabljena tudi v zadnjem svetovnem napadu z virusom WannaCry.

Na okuženih računalnikih, ki ob okužbi zamrznejo, se je izpisalo sporočilo, da napadalci zahtevajo za 300 dolarjev odkupnine v bitcoinih. Plačniki odkupnine naj bi potrdilo plačila poslali na elektronski naslov, ki pa so ga elektronski ponudniki blokirali, poroča Guardian.

"Ne bomo dopuščali nobenih zlorab svoje platforme," je v sporočilu na blogu objavil nemški ponudnik Posteo.

To pomeni, da za zdaj ni načina, da bi uporabniki sploh lahko plačali odkupnino.

O okužbah poročajo tudi iz Avstralije

Avstralske oblasti so sporočile, da je kibernetski napad dosegel tudi tovarno čokolade Cadbury. Zaradi napada so v torek ustavili proizvodnjo, je sporočil sekretar sindikatov delavcev Avstralije John Short. Proizvodnja je do preklica ustavljena.

"Napad je klic za vsa avstralska podjetja, da redno skrbijo za varnostne kopije in nalagajo zadnje varnostne posodobitve," je poudaril avstralski minister za kibernetsko varnost Dan Tehan.

Po poročanju Guardiana je kibernetski virus povzročil resne motnje tudi v delovanju britanskega oglaševalskega velikana WPP, francoskega gradbenega podjetja Saint-Gobain in ruskega jeklarskega in naftnega podjetja Evraz ter Rosneft.

"Ne gre za izkušenega napadalca," je medtem dejal Ryan Kalember, podpredsednik podjetja za kibernetsko varnost Proofpoint.

Napad se širi iz Ukrajine

Prvi napadi so bili odkriti v Ukrajini, kjer so motnje delovanja zaznali na računalnikih vlade, bank in električnega omrežja v Kijevu ter tudi na kijevskem letališču in podzemni železnici. Napad je onesposobil tudi sistem za merjenje sevanja v Černobilu, zato so morali zaposleni meritve na terenu opraviti ročno, še poroča Guardian.

Predtem je virus dosegel tudi živilsko podjetje Mondelez, danskega prevozniškega velikana AP Moller-Maersk in bolnišnični sistem v Pittsburghu v ZDA.

Analitiki skupine za kibernetsko varnost Kaspersky Lab ugotavljajo, da gre za "nov virus, ki ga še niso videli". Virus "Ne-Petja", kot so ga poimenovali, je prizadel 2.000 uporabnikov v Rusiji, Ukrajini, na Poljskem, v Franciji, Italiji, Veliki Britaniji, na Danskem, v ZDA in Avstraliji, še poroča Guardian.

Mednarodna policija Interpol se je prav tako vključila v preiskovanje. Podrobno nadzirajo razmere in se povezujejo z državami, ki jih je napad prizadel, so po poročanju BBC-ja pojasnili v izjavi.

J. R.