Fot. istock Po przelaniu okupu haker powinien wysłać kod do odszyfrowania danych. Teoretycznie...
To prawdopodobnie wirus, który zainfekował komputery na całym świecie
Kilka dni temu żarska firma Saint Gobain stała się ofiarą cyberataku. Na ekranach monitorów pojawiło się żądanie okupu.
- Rzeczywiście, zostaliśmy dotknięci przez cyberatak, ale nie tylko nasz oddział w Żarach i Kunicach, ale filie w całej Polsce i na świecie - informuje Magdalena Nowak, dyrektor personalny Saint Gobain Innovative Materials Polska. - W jednym momencie komputery przestały działać, ale na szczęście nie wpłynęło to w żaden sposób na naszą działalność produkcyjną. Dostarczamy produkty klientom, zgodnie z wcześniej założonym planem. Czy to był atak wirusa Petya, który zainfekował komputery firm i urzędów na całym świecie? Nowak przyznaje, że nie może tego potwierdzić w stu procentach. - Dostaliśmy informację od działu IT, że zostaliśmy zaatakowani globalnym wirusem, ale jego rodzaju nie znam i nie mogę tego potwierdzić - wyjaśnia Nowak.
Pracownicy żarskiego Saint Gobain po uruchomieniu komputerów ujrzeli na ekranach monitorów komunikat z żądaniem okupu za odzyskanie dostępu do danych.
- Zgadza się, niektórzy pracownicy zobaczyli komunikat w języku angielskim, że za przekazanie określonej opłaty, komputery zostaną odblokowane - informuje Nowak.
O co chodzi z tym wirusem Petya? W krótkim czasie dwukrotnie miał miejsce globalny atak hakerski, podczas którego złośliwe oprogramowanie o nazwie WannaCry zainfekowało komputery w ponad 150 krajach. Atak złośliwego oprogramowania właśnie o nazwie Petya rozpoczął się od Ukrainy, gdzie celem były rządowe sieci komputerowe, system bankowy i telekomunikacyjny... Następnie rozprzestrzenił się na resztę świata - zainfekowane zostały komputery przedsiębiorstw w Danii, Holandii, Wielkiej Brytanii czy Hiszpanii, a także w Polsce. Według danych Kaspersky Lab, Polska jest trzecim w kolejności krajem, który najbardziej ucierpiał z powodu ataku wirusa Petya. Jak ustaliła ukraińska cyberpolicja. Wiele tamtejszych firm do zarządzania dokumentami wykorzystuje oprogramowanie M.E.doc. Aktualizacja programu została podmieniona na złośliwą, a potem automatycznie pobrały ją i zainstalowały firmowe komputery.
Co zrobić, jeśli komputer zostanie zaatakowany? Gdy na komputerze włączy się program CHKDSK, jak najszybciej należy wyłączyć maszynę, aby wirus nie zdążył zaszyfrować plików. Istnieje jednak tzw. szczepionka na wirus Petya.
Wirusy potrafią skomplikować pracę w przedsiębiorstwach na bardzo długo. Zapytaliśmy policjantów, czy w ostatnim czasie mieli zgłoszenia ataków na systemy w firmach. - Nie odnotowaliśmy podobnych zgłoszeń - informuje podkom. Aneta Berestecka, rzecznik KPP w Żarach. Podobnie odpowiada Zbigniew Fąfera, rzecznik Prokuratury Okręgowej w Zielonej Górze.
Wirus typu Petya to wersja kryptolockera. Co to takiego? - Hakerzy najpierw włamują się do komputera poprzez zainfekowanie plików. Później szyfrują dane i wysyłają komunikat, że jeśli nie dokona się wpłaty na ich konto, pliki przepadną na zawsze - informuje Krzysztof Matkowski, informatyk. Wpłata na konto hakera nie oznacza jednak, że pozbędziemy się wirusa na zaw-sze.
- Po przelaniu na konto pieniędzy haker powinien wysłać kod do odszyfrowania danych. Oczywiście, jeżeli ma złe intencje, może włamać się do systemu ponownie - wyjaśnia K. Matkowski. - Usunięcie wirusa nie jest problemem, gorzej ze złamaniem kodów, którym są zabezpieczone pliki. Każdy komputer ma inny numer, a to oznacza, że ile sprzętów, tyle może być żądań okupu.
- Informatycy cały czas pracują nad ostatecznym rozwiązaniem problemu - kończy Nowak. - Wszystkie nasze systemy informatyczne zostały odizolowane, żeby automatycznie zablokować rozprzestrzenianie wirusa. Całkowitą sprawność systemu odzyskamy już na początku tego tygodnia.