BP je blizu i nismo spremni. Isključit će se svi prometni sustavi, financijski i bankarski, kao i elektroenergetske mreže, plinovodi, telekomunikacije, prenosiprijeitsnews.com.
Cyberatni napad Petya nije imao namjeru zaraditi novac, već poslati poruku.
FlRESALE je sveobuhvatni cyber-napad koji izvodi sustav u tri koraka sustavnog povezivanja s računalnom infrastrukturom u zemlji. Hakeri su to nazvali "Prodajem vatru", jer "sve mora biti uništeno". Ovu operaciju iskoristio je teroristički majstor Thomas Gabriel i njegova cyber teroristička skupina. Većina četvrtog filma Diie Hard, Live Free ili Diie Hard govori o njoj.
Tri faze prodaje vatre uključuju:
Faza 1. Isključenje svih prometnih sustava; poput semafora, željezničkih linija, metro sustava i aerodromskih sustava.
2. faza: Obustava financijskih sustava; uključujući Wall Street, banke i financijske izvještaje.
Faza 3. Isključivanje komunalije kao što su struja, plinovodi, telekomunikacijski i satelitski sustavi.
Promotivni video:
O tome smo pisali ranije.
Stručnjaci: Petje nije trebao vaš novac
Tvrtke i organizacije u Ukrajini najteže su pogodile trenutnu varijaciju virusa Petya.
Stručnjaci za kibernetičku sigurnost vjeruju da se svrha zlonamjernog koda poznatog kao Petya, koji je nedavno pogodio tvrtke širom svijeta, možda nije sastojala od iznude novca, kako su prvobitno mislili.
Ransomware je zaključio računala i šifrirane datoteke u desecima tvrtki širom svijeta 27. lipnja, zahtijevajući otkup kako bi ih otključali.
Međutim, sada sve više stručnjaka dolazi do zaključka da je virus lansiran isključivo u svrhu uništavanja podataka.
Stručnjaci skreću pozornost na "agresivne" karakteristike zloćudnog koda zbog kojih nije moguće oporaviti važne datoteke.
Najgori scenarij
Matt Suech iz tvrtke za cyber-sigurnost Comae ovaj je virus okarakterizirao kao "čišće", a ne kao tipično ransomware.
"Cilj čistačice je uništiti i uništiti", napisao je, dodavši da komponenta programa za ransomware nije ništa drugo do mamac za generiranje medijskog interesa.
Unatoč činjenici da je trenutna verzija, poznata kao Petya, izvana sličila svom potomstvu, njezin funkcionalni dio bio je drugačiji po tome što je virus namjerno prepisivao važne računalne datoteke i nije ih šifrirao, rekao je stručnjak.
"Verzija Petya 2106 modificirala je tvrdi disk, ali promjene su bile reverzibilne, dok verzija Petye iz 2017. čini trajnu i nepovratnu štetu na pogonu", napisao je Matt Suech.
S njim se slažu Anton Ivanov i Orkhan Mamedov iz Kasperskog laboratorija, koji također vjeruju da je program stvoren radi uništenja, a ne radi profita. "Očito se radi o čistačici koja se pretvara da je iznuđivač", kažu oni.
Nakon ispitivanja programskog koda, ustanovili su da program jednostavno nije mogao generirati kôd pogodan za dešifriranje podataka.
"Najgori scenarij se ostvaruje za žrtve ovog napada", kažu stručnjaci. "Čak i ako plate otkupninu, njihovi se podaci ne mogu vratiti."
Opis slike Izvorni Petya otkupni softver blokirao je pristup računalu dok žrtva nije platila otkupninu
Poznati stručnjak za računalnu sigurnost poznat kao Grugq rekao je da loše dizajnirani sustav plaćanja otkupnine povezan s virusom pojačava sumnje da je trebao uništiti podatke, a ne iznuđivanje.
"Prava Petja bila je kriminalna djelatnost zaraditi novac", napisao je. "A trenutni definitivno nije prikladan za tu svrhu."
Bitcoin račun povezan s ovim virusom do sada je primio 45 plaćanja od žrtava napada, koje su zajedno prebacile više od 10 000 američkih dolara u ovaj e-novčanik.
E-mail adresu na koju su žrtve trebale obavijestiti o prijenosu sredstava blokirao je njemački davatelj na čijem se serveru nalazi. Time je blokiran jedini potencijalni kanal za komunikaciju s tvorcima zlonamjernog softvera.
Daljinski upravljač
Do tada je poznato da su 64 organizacije širom svijeta postale žrtve virusnog napada.
Najnovija tvrtka koja se najavila bila je Nuance koja razvija softver za prepoznavanje glasa. U priopćenju koje je objavilo navodi se da su "odjeljci" njegove interne mreže zaraženi zlonamjernim softverom. Tvrtka je priopćila da je poduzela mjere za suzbijanje prijetnje i da sada surađuje s firmama za cyber-sigurnost na uklanjanju zaraze.
Primarni vektor širenja virusa ukazuje na softver koji se koristi u Ukrajini za obradu poreza, a 75% svih infekcija počinjenih ovom varijantom Petye uočeno je u ovoj zemlji.
Autorska prava na slikama Natpis EPAImage Tvornica čokolade Cadbury u Australiji prisiljena je zaustaviti proizvodnju na neko vrijeme kako bi se nosila s posljedicama modificiranog virusa
Ukrajinski vladin dužnosnik rekao je da iza napada stoji Rusija.
"Teško je zamisliti da će to trebati bilo tko drugi", izjavio je Roman Boyarchuk, šef ukrajinskog Centra za cyber odbranu, za magazin Wired Technology.
Stručnjak za računalnu sigurnost Leslie Carhart ističe da je virus nanio toliko štete zbog načina na koji se proširio nakon što je zaobišao elektroničku obranu.
Petya je koristila Windows alate za daljinsko upravljanje da bi se brzinom munje proširila unutarnjim mrežama tvrtke, rekla je.
"Iskreno, pomalo sam iznenađen što još uvijek nismo naišli na crve koji tako elegantno imaju koristi od tih mehanizama na sličan način", piše stručnjak.
Korištenje ovih alata pokazalo se učinkovitim, vjeruje ona, budući da malo tvrtki ima kontrolu nad njima. Unatoč tome, djelovanje brzo kako bi se zaustavilo širenje prijetnje u vremenu može biti teško.
Uspjeh ove varijante virusa Petya vjerojatno će potaknuti druge da je ponove, upozorava Leslie Carhart.
"Situacija će se samo pogoršati, a nama će biti teže odoljeti napadima", zaključuje stručnjak.