Spletni seminar: Kaj zahteva GDPR od računovodij in podjetnikov? (Vir slike: Pixabay)
Virus, ki je bil prvič opažen v torkovih popoldanskih urah, se je najprej razširil po Rusiji in Ukrajini, kjer so o škodi poročala številna velika podjetja, letališče in podzemna železnica v Kijevu ter celo nekateri tamkajšnji vladni oddelki.
Danes, le nekaj ur kasneje, je virus že razširjen po Evropi, Združenih državah Amerike in Avstraliji, strokovnjaki pa ugotavljajo, da gre najverjetneje za najbolj dodelano različico izsiljevalskega virusa doslej. Podobnih napadov je namreč bilo v preteklosti že kar nekaj: zgolj šest tednov nazaj je veliko škode napravil virus WannaCry, ki je izkoristil ranljivost v operacijskem sistemu Windows in uporabnikom zablokiral dostop do njihovih podatkov.
Kako se širi virus Petya?
Strokovnjaki menijo, da naj bi se Petya prvotno razširila preko okužene programske opreme MEDoc, ki je v Ukrajini po zakonu obvezna programska oprema in jo mora imeti naložen vsak službeni računalnik. Prav tako se Petya lahko širi preko elektronske pošte: ko uporabnik v svoj elektronski predal prejme e-sporočilo s priponko “Order-20062017.doc“, si jo prenese na svoj računalnik in jo zažene s klikom, omogoči virusu, da prične s svojim postopkom. Na zaslonu se pojavi sporočilo, da je prišlo do napake na disku, ki jo bo računalnik avtomatično popravil. Misleč, da gre za samodejni proces, uporabnik nevede mirno dopusti, da virus okuži datoteko za datoteko na celotnem disku.
Virus Petya (Vir slike: tomsguide.com)
Ko virus zaključi s širjenjem po datotekah enega računalnika, se razširi še na druge računalnike, ki so povezane v mreži. Ne le posamezne uporabnike – virus Petya tako lahko prizadane celotne korporacije. Ob koncu postopka nato od uporabnika zahteva plačilo odkupnine v zameno za dešifrirni ključ. Ta mora biti plačana v enkratnem znesku v višini 300 dolarjev (okoli 260 evrov), in sicer v valuti bitcoin.
Številna podjetja že poročajo o izgubi podatkov (Vir slike: tomsguide.com)
Kako lahko ukrepate?
Ker se virus Petya širi na računalnikih z operacijskim sistemom Windows preko enake varnostne luknje kot se je pred tedni širil WannaCry, je pomembno, da (če tega še niste storili) na svoj računalnik čimprej namestite vse izdane posodobitve. Mnoga podjetja, ki so bila prizadeta v tokratnem napadu, tega namreč zaradi neprestanega delovanja sistemov še niso utegnila storiti.
Seveda pa je tudi tokrat na mestu nasvet, da ste izjemno previdni tudi pri odpiranju nepričakovanih datotek, ki jih prejmete v svoj elektronski predalnik.
