Właśnie trwa prawdopodobnie najsłynniejszy cyberatak w historii Internetu. O jego medialnej popularności zdecydowała niespotykana skala infekcji, która, zaczynając od Ukrainy, w kilka godzin zdewastowała sieci praktycznie na wszystkich kontynentach. Czy można się jakoś obronić przed jego skutkami? Otóż można, i to dokładnie tak samo, jak przed infekcjami kompletnie nieznanymi – regularnie tworząc backup swoich kluczowych zasobów. Firma ANZENA apeluje, by nie ulegać panice i jak najszybciej przeprowadzić testowe przywracanie swoich kopii bezpieczeństwa.
Petya podbija hakerski świat
Wczoraj po południu windowsowy “blue screen of death” (niebieski ekran krytycznego błędu) został medialnie zdetronizowany notą okupową nowej wersji szyfrującego zagrożenia Petya. Co prawda niedawno świat obiegły fotografie urządzeń zablokowanych ransomware WannaCry, ale takiej lawiny zdjęć odciętych ekranów jeszcze nie było. Żądania szantażystów wypisane czerwonym drukiem na czarnym tle oglądaliśmy więc na ekranach ukraińskich supermarketów, bankomatów, systemu stacji metra i urządzeń biurowych z całego świata. Charakter infekcji godny jest globalnej wioski XXI wieku. W samej Europie atak sparaliżował firmy i instytucje z Wielkiej Brytanii, Rosji, Francji, Hiszpanii, Danii, Niemiec, Białorusi, Litwy, Norwegii, Holandia, Rumunii i Polski. Na świecie listę ofiar zasiliły już Indie, Chiny, Korea Południowa, Stany Zjednoczone, Brazylia, Chile, Argentyna, Turcja, Izrael, Australia i Nowa Zelandia. Co kilka minut w sieci lądują aktualizacje na temat ataku, a pracownicy zaszyfrowanych firm tweetują o zwolnieniach na domu.
Co jest szczególnego w Petyi?
Czy Petya zasłużyła sobie na ten genialny PR innowacyjną mechaniką ataku? Raczej nie. Chociaż o szczegóły można się spierać, to po prostu kolejny ransomware, prawda, że wyjątkowo skuteczny. Rekordowa popularność zagrożenia nie jest też zasługą wysokiej ściągalności okupów. Ekspercki serwis bezpieczeństwa IT BleepingComputer.com podaje, że na ten moment dzięki siedmiu uiszczonym haraczom szantażyści wzbogacili się o niecałe 2000 dolarów. To raczej niewiele, zważywszy na ogólnoświatową skalę ataku. Nowa Petya jest po prostu diabelnie efektywna. Widocznie jest to jeszcze mocniej niż WannaCry w uświadamianiu internautów, że ransomware nie jest odległym, egzotycznym wymysłem informatyków. Ransomware jest dziś, jest tu i raczej nigdzie się nie wybiera, bo jest dla swoich twórców zbyt opłacalny – przypomina firma ANZENA. Jak uniknąć mimowolnego “doładowywania” kont szantażystom?
– Istotny jest fakt, że przy Petyi nie mówimy o jakimś rewolucyjnym pomyśle. Biznes oparty na złośliwym szyfrowaniu rozwija się od lat. Tym razem cyberprzestępcy, kolokwialnie mówiąc, wzięli po prostu większą spluwę – komentuje Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX – Jeśli zawczasu pomyślimy o kamizelce kuloodpornej w postaci regularnego backupu, to ochronimy swoje systemy nie tylko przed szantażystami, ale też każdym innym zagrożeniem. W przypadku utraty dostępu do danych wystarczy przywrócić system do ostatniej bezpiecznej wersji i w kilka minut podjąć przerwaną pracę.
Pamiętajcie o backupie
Katastrofy bywają medialne, sprzątanie ich skutków – nieszczególnie. Chociaż więc skala ataku jest tym razem rzeczywiście bez precedensu, to bierne wyczekiwanie na kolejne informacje i nowe zdjęcia zaszyfrowanych systemów nie zwiększą bezpieczeństwa zagrożonych sieci. Firma ANZENA przypomina, że zamiast ulegać panice, lepiej testowo przywrócić swoje aktualne pliki backupu… czym prawdopodobnie właśnie teraz gorączkowo zajmują się administratorzy wielu zaatakowanych podmiotów.
Autor: Piotr Sumarcz
Publikujemy za zgodą ANZENA Sp. z o.o.
Redaktorka Net Complex Blog