Most Petya tombol egy nagyot
- IT biztonság
- /
- 2017-07-03
2017 június 27-én – a hivatalos jelentések szerint – első körben Ukrajna, majd Oroszország, Dánia, Hollandia, valamint az Egyesült Királyság került sorra. Ukrajnában megbénult számos kormányzati szerv, a központi bank, a kijevi reptér és metróhálózat.
Más országokban leginkább vállalkozások szenvedték el Petya tombolását, pl. az orosz Rosneft. Jelen cikk megírásakor, a Kapersky Lab megállapítsa szerint, mintegy tucatnyi országban (pl. Német-, Olasz-, Francia-, Lengyelország és az USA) kb. 2000 PC-t érint a támadás.
Petya, a WannaCryhoz hasonlóan egy ún. ransomware, azaz „váltságdíjat” követel azért, hogy az ellenőrzése alá került PC ismételten használható állapotba kerüljön. Egyes állítások szerint, Petya terjedésének alapját is az EternalBlue – az NSA-hez (feltételezetten) kötődő szoftver – „biztosította”.
Jelen állás szerint, Petyát nem lesz olyan könnyű „nyugdíjba” küldeni, mint az a WannaCry esetén történt, mivel nincs meg benne az a „billenőkapcsoló” ami könnyen hatástalanítaná. Továbbá, Petya nem az adatállományokat titkosítja, hanem a merevlemez és hálózati kapcsolatokat blokkolja.
A teljes képhez azért az is hozzá tartozik, hogy (a szakértők állítása szerint) azon PC-k fertőződtek meg, melyeknél az operációsrendszer (igen a W.) frissítését – ilyen, vagy olyan okok miatt – elhanyagolták.
Egyes meglátások szerint (melyet jelen cikk írója oszt), úgy a WannaCry, mint a Petya „mindössze” tapogatódzó műveletek. Hasonlatosak ahhoz, mikor az orosz légierő és haditengerészet „meleg” útvonalakat használt a NATO, és más szomszéd országok reakcióit tesztelendő. Természetesen ez csak, mint offline példa értendő, hiszen Petya forrása jelen pillanatig ismeretlen, így hiteltelen lenne bármely országot felelősség tenni érte.
Az Egyesült Királyság védelmi minisztere (Michael Fallon) jelezte, hogy egy az országát ért kiber-támadás esetén készek akár katonai ellencsapást is végzeni.
Forrás: IDE kattintva elérhető
Más országokban leginkább vállalkozások szenvedték el Petya tombolását, pl. az orosz Rosneft. Jelen cikk megírásakor, a Kapersky Lab megállapítsa szerint, mintegy tucatnyi országban (pl. Német-, Olasz-, Francia-, Lengyelország és az USA) kb. 2000 PC-t érint a támadás.
Petya, a WannaCryhoz hasonlóan egy ún. ransomware, azaz „váltságdíjat” követel azért, hogy az ellenőrzése alá került PC ismételten használható állapotba kerüljön. Egyes állítások szerint, Petya terjedésének alapját is az EternalBlue – az NSA-hez (feltételezetten) kötődő szoftver – „biztosította”.
Jelen állás szerint, Petyát nem lesz olyan könnyű „nyugdíjba” küldeni, mint az a WannaCry esetén történt, mivel nincs meg benne az a „billenőkapcsoló” ami könnyen hatástalanítaná. Továbbá, Petya nem az adatállományokat titkosítja, hanem a merevlemez és hálózati kapcsolatokat blokkolja.
A teljes képhez azért az is hozzá tartozik, hogy (a szakértők állítása szerint) azon PC-k fertőződtek meg, melyeknél az operációsrendszer (igen a W.) frissítését – ilyen, vagy olyan okok miatt – elhanyagolták.
Egyes meglátások szerint (melyet jelen cikk írója oszt), úgy a WannaCry, mint a Petya „mindössze” tapogatódzó műveletek. Hasonlatosak ahhoz, mikor az orosz légierő és haditengerészet „meleg” útvonalakat használt a NATO, és más szomszéd országok reakcióit tesztelendő. Természetesen ez csak, mint offline példa értendő, hiszen Petya forrása jelen pillanatig ismeretlen, így hiteltelen lenne bármely országot felelősség tenni érte.
Az Egyesült Királyság védelmi minisztere (Michael Fallon) jelezte, hogy egy az országát ért kiber-támadás esetén készek akár katonai ellencsapást is végzeni.
Forrás: IDE kattintva elérhető