Petwrap – nova različica črva WannaCry je že tu

Kljub temu, da se je veliko pisalo in govorilo o računalniškem virusu WannaCry, očitno nekateri še vedno niso poskrbeli za svoje računalnike in jih nadgradili z varnostnimi popravki. Microsoft je celo izdal popravek za Windows XP. Okužbe z izsiljevalski virusom Petwrap pa dokazujejo prav to, da ljudje še vedno niso nadgradili svojih računalnikov z varnostnimi popravki.

Izsiljevalski virus Petwrap naj bi se skrival tudi v elektronski pošti. Skriva se v RTF priponki (ime oblike Order-20062017.doc) in izkorišča ranljivost CVE-2017-0199. Širitev preko elektronske pošte je nekaj, česar virus WannaCry ni poznal.

Največ okužb prihaja s področja Ukrajine in Rusije, kjer je bil črv vključen v sistem samodejnih popravkov za ukrajinski računovodski program.

Petwrap se od WannaCry razlikuje tudi po tem, da Petwrap zašifrira MFT (kazalci za datoteke), kar je za okuženega še bolj zoprno kot enkripcija datotek.

Kaspersky telemetry on Petya ransomware

 

Po izsiljevalskem virusu WannaCry sedaj sledita že UIWIX in Monero-Mining


GUTE-URLS

Wordpress is loading infos from trendmicro

Please wait for API server guteurls.de to collect data from
blog.trendmicro.com/trendlabs-secu...

Teden po izsiljevalskem virusu WannaCry sta tu že nova virusa UIWIX in Monero-Mining. Izsiljevalski virus, ki je podoben izsiljevalskem virusu WannaCry, pa to v resnici ni. Izkoriščata isto varnostno luknjo MS17-010  na portu TCP port 445. Vendar gre za nekoliko naprednejši virus. UIWIX nima Kill switcha, s katerim bi lahko ustavili širjenje virusa.

Video: WannaCry v bolnici

Prejšnji teden je po svetu izbruhnil izsiljevalski virus WannaCry.

Kako biti CISO (glavni informatik, zadolžen za varnost) v neki bolnici, si lahko ogledate v sledečem videu. Ko malce pomisliš, da se to lahko zgodi tebi, te postane pošteno strah.

Hekerji delajo na globalnem napadu, imenovanem “Adylkuzz”, ki naj bi bil resnejši od WannaCry

Mislite, da je izsiljevalski virus WannaCry nekaj najresnejšega, kar se vam lahko zgodi? Potem se motite. Hekerji namreč delajo na globalnem napadu, imenovanem Adylkuzz. Pa si poglejmo, o čem govorim:

  • Adylkuzz je tako imenovani “cryptocurrency miner“, ki bo okužil tako računalnike kot tudi strežnike.
  • Težko ga bo zaznati in bo generator prihodkov za napadalce.
  • Uporabniki Windows računalnikov bodo opazili le, da jim računalnik deluje počasneje in da nimajo dostopa do skupnih Widnows resursov.
  • Ni jasno, kateri Windows sistemi bodo okuženi in kdaj.

Objavljeni ključi za dekripcijo izsiljevalskega virusa WannaCry

Odkrita je delna rešitev za vse tiste, ki so se okužili z izsiljevalskim virusom WannaCry. Francoski raziskovalci so spisali orodje WanaKiwi, ki pod določenimi pogoji izbrska ključ za dešifriranje podatkov.

Vendar morata biti izpolnjena dva predpogoja:

  • Računalnik po okužbi še ni bil resetiran ali pa ugasnjen in ponovno zagnan.
  • Spomin ni bila alociran z nekim drugim procesom.

Vse, kar morate narediti, je, da si prenesete orodje s spletne strani Githuba in ga v ukazni vrstici poženete na okuženem računalniku. Orodje naj bi delovalo na Windows XP, Windows 7, Windows Vista, Windows Server 2003 in 2008.

Lahko si ogledate video

Trenutno širjenje WannaCry je ustavljeno

V preteklih dveh dnevih je izsiljevalski virus WannaCry okužil kar precejšno število računalnikov in gre za enega od večjih izbruhov virusa. Virus je, kot sam trdi, po nesreči ustavil 22 letni Britanec, ki je drugače strokovnjak za digitalno varnost. Svoje identitete ni želel razkriti, objavlja pa na Twitterju pod vzdevkom @malwaretechblog. Uspel je najti dele kode virusa na spletu in tako prišel do zaključka, da se virus povezuje z določeno internetno domeno. Avtor izsiljevalskega virusa WannaCry je domeno namreč v kodo vstavil kot “kill switch” oziroma stikalo za uničenje. WannaCry virus je torej ves čas preverjal, ali domena obstaja. Če bi domena obstajala in to informacijo posredovala virusu, bi se ta samouničil. Zato je @malwaretechblog domeno zakupil. Celotno dogajanje si lahko preberete v njegovem blogu.

Vendar pozor, kot je opozoril že @malwaretechblog, hekerji lahko dokaj hitro ugotovijo, kaj je bilo narejeno in v novi verziji virusa lahko kodo spremenijo in tako ustvarijo novo verzijo virusa WannaCry 2.0. Zato vsem priporočam, da posodobite vse računalnike in naprave na zadnje verzije.