Τα αποτελέσματα της έρευνας της ESET δείχνουν ότι η επίθεση ξεκίνησε στις πρωινές ώρες της 27ης Ιουνίου, ώρα Ουκρανίας. Οι έρευνες για το ransomware Petya συνεχίζονται και η ESET έχει εντοπίσει χιλιάδες απόπειρες επίθεσης σε μοναδικούς χρήστες, ενώ και η Ελλάδα βρίσκεται μεταξύ των χωρών που έχουν καταγραφεί κρούσματα.

Σύμφωνα με επικαιροποιημένο γράφημα της 28ης Ιουνίου με στατιστικά στοιχεία, όπου καταγράφονται τα ποσοστά επί του 100% όλων των ανιχνεύσεων – ανιχνεύσεις σε μοναδικούς χρήστες (δηλαδή σε μηχανές), η Ελλάδα βρίσκεται στην 5η θέση με 1,39%. Η ESET δεν δημοσιεύει τον αριθμό των ανιχνεύσεων.

  1. 75.24% Ουκρανία
  2. 9.06% Γερμανία
  3. 5.81% Πολωνία
  4. 2.87% Σερβία
  5. 1.39% Ελλάδα
  6. 1.02% Ρουμανία
  7. 0.82% Ρωσία
  8. 0.82% Τσεχία
  9. 0.50% Ιταλία
  10. 0.42% Εσθονία

Διαβάστε στο tech.in.gr:

Το ransomware φαίνεται να είναι μια έκδοση του Petya. Εάν μολύνει επιτυχώς το master boot record (MBR) στον σκληρό δίσκο, θα κρυπτογραφήσει ολόκληρη τη μονάδα δίσκου. Διαφορετικά, κρυπτογραφεί όλα τα αρχεία, όπως κάνει το trojan Mischa.

Για την εξάπλωσή του, φαίνεται ότι χρησιμοποιεί ένα συνδυασμό του SMB exploit (EternalBlue), όπως είχε κάνει και το WannaCry για να μπει στο δίκτυο, και στη συνέχεια εξαπλώνεται μέσω του PsExec.

Αυτός ο επικίνδυνος συνδυασμός πιθανά να είναι ο λόγος για τον οποίο η εκστρατεία αυτή έχει εξαπλωθεί σε παγκόσμιο επίπεδο και τόσο γρήγορα, παρόλο που από τα προηγούμενα κρούσματα των εκστρατειών WannaCry και XData/AES-NI, είχε δοθεί τόσο μεγάλη δημοσιότητα που οι περισσότερες ευπάθειες θα έπρεπε να είχαν επιδιορθωθεί. Αρκεί μόνο ένας υπολογιστής χωρίς patches για να εισχωρήσει στο δίκτυο το κακόβουλο λογισμικό και μετά μπορεί να αποκτήσει δικαιώματα διαχειριστή και να εξαπλωθεί σε άλλους υπολογιστές.

Η καμπάνια ξεκίνησε στην Ουκρανία – όπου και οι ερευνητές της ESET έχουν αναγνωρίσει τον «Patient Zero». Αναφορές δείχνουν ότι έχουν πληγεί ο χρηματοπιστωτικός, ο ενεργειακός καθώς και πολλοί άλλοι τομείς. Το εύρος των ζημιών που προκλήθηκαν στον ενεργειακό τομέα δεν έχει ακόμη επιβεβαιωθεί και δεν υπήρξαν αναφορές για διακοπή ρεύματος – όπως είχε συμβεί με το malware Industroyer.

Το Petya ανιχνεύεται από την ESET σαν Win32/Diskcoder.C Trojan. Οι χρήστες που διαθέτουν μία ενημερωμένη και σε τελευταία έκδοση λύση της ESET, είναι προστατευμένοι από αυτήν την απειλή, δηλώνει η εταιρεία. Επιπλέον, οποιαδήποτε λύση ESET διαθέτει λειτουργία ανίχνευσης δικτύου προστατεύει προληπτικά από τον μηχανισμό εξάπλωσης SMB – EternalBlue.

tech.in.gr

Ειδήσεις Σήμερα: