Десетки милиони компютри по целия свят все още са изложени на риск от кибератаката с вируса Petya, съобщи компанията за киберсигурност Avast. Тя е установила наличието на 38 млн. компютри в различни мрежи, които все още са уязвими на атаки чрез EternalBlue, който се използваше и от WannaCry.
Анализът на компанията показва, че 78% от атаките са насочени към компютри с Windows 7. Други 14% са към Windows XP, а към Windows 10 - 6%. Останалите 2% са към Windows 8.1.
Компанията смята, че реалният брой на компютрите под риск е значително по-голям. Програми на Avast са засекли и блокирали около 12 000 атаки с вируса.
Според компанията за киберсигурност Kaspersky обаче, вирусът не е Petya, както се смяташе първоначално. Новият вирус има общи черти с него, но използва уязвимости в компютърните мрежи и начина на разпространение на софтуерни ъпдейти. Заради разликите Kaspersky нарича вируса NotPetya. Не всички експерти все още са се обединили около това твърдение.
"WannaCry имаше много бъгове и проблеми, например т.нар. killswitch, чрез който разпространението му беше спряно. Този вирус няма такива проблеми и изглежда, че е имал бюджет за разработката", коментира Квин Бюмонт, експерт по киберсигурност.
Експерти смятат, че основната цел на Petya/NotPetya не е да събира пари от виртуалните откупи, а да създаде хаос.
Жертвите са предимно компании в Европа, като има спорадични информации за проблеми и в Индия, Австралия и САЩ.
Малко над 30 души са платили откуп от 300 долара, за да не бъдат заразени компютрите им. Повечето жертви все още не са го направили.
Но има и друг проблем. Хостинг компанията Posteo обяви, че е блокирала имейл адреса, който е използван от хакерите, за да изпращат ключовете за декриптиране на файловете, след като жертвите платят. Така хората със сигурност ще останат без файловете си, освен ако не използват професионални услуги или просто нямат резервни копия, което е най-доброто решение.
Пред онлайн изданието Motherboard Posteo обяви, че вероятността хората да си получат файловете дори и след като платят и без това е малка.
Характерно за новия вирус е, че той се предлага като услуга в т.нар. "таен интернет". Желаещите могат да наемат цялата система, включително вируса, сървърите и метода за плащане. "Клиентът" запазва 85% от приходите от откупите, а хакерите останалите 15%.
Все още не е ясно кой стои зад тази атака и колко време ще продължи тя. Основният проблем отново е, че след като имаха доста време да инсталират обновленията на Windows, които значително намаляват риска от вируса, много компании не са го направили вече няколко месеца.
mediapool.bg