Co je Petya?
Petya je typ ransomwaru, který je aktivní nejméně od března 2016. Od ostatního ransomwaru se liší tím, že nešifruje jednotlivé soubory, ale zablokuje přistup k celému pevnému disku, protože zašifruje jeho hlavní tabulku souborů (MFT). Kvůli tomu není možné číst souborový systém a Windows nelze spustit. Některé z jeho verzí šifrují nejen tabulku MFT, ale také samotné soubory. Na uživatele to má však stejný dopad – nemůže přistoupit ke svým souborům.
Obvykle tento ransomware útočil na oddělení lidských zdrojů ve státních úřadech a soukromých společnostech, a to prostřednictvím falešných e-mailových žádostí o pracovní pozici, jež obsahovaly odkaz ke stažení souborů z Dropboxu. Když uživatel na tento odkaz klikl, stáhl se mu soubor .exe, který mu zašifroval počítač. Posléze se uživateli objevila zpráva říkající, že pokud nezaplatí určitou částku v bitcoinech, o svá data přijde. V březnu 2017 se objevila nová varianta ransomwaru zvaná PetrWrap, která představovala opravenou verzi původního ransomwaru Petya s několika úpravami.
Na koho Petya útočí?
Petya nejspíš stojí za rozsáhlým ransomwarovým útokem, který koncem června 2017 postihl společnosti a organizace po celém světě. Největší škody napáchal na Ukrajině, kde napadl řadu prominentních cílů, jako je kyjevské metro, ukrajinská národní banka či několik letišť. Vedle toho napadl řadu nadnárodních společností, jako je Nivea, Maersk, WPP nebo Mondelez.
Odkud Petya pochází?
Momentálně to nikdo přesně neví. Postihl společnosti a instituce po celém světě (mimo jiné v Rusku, Velké Británii či Indii) a v tuto chvíli není možné určit, ze které země pochází.
Jak ransomware Petya rozpoznám?
Když oběť klikne na škodlivý soubor .exe, který si stáhla, Windows zobrazí takzvanou modrou obrazovku smrti. V tuto chvíli napadený uživatel nabude podezření, že něco není v pořádku. Petya mezitím začne šifrovat hlavní tabulku souborů a zobrazí varovnou obrazovku – obvykle s lebkou na červeném pozadí a zprávou požadující výkupné v bitcoinech.
Jak ransomware Petya odstranit?
Antivirová technologie od Avastu dokáže najít a odstranit nejen ransomware Petya, ale i další druhy malwaru. Pokud Petya infikuje váš počítač, náš antivirus jej zjistí, umístí do karantény a zlikviduje. Pokud zjistí, že se Petya pokouší do vašeho počítač proniknout, zablokuje jej.
Bohužel neexistuje žádný spolehlivý dešifrovací nástroj, který soubory zašifrované nejnovějšími verzemi ransomwaru Petya dokáže obnovit. Proto je nutné myslet na prevenci.
Jak se před ransomwarem Petya chránit?
Petya se dokázal rozšířit tak široce a rychle, protože zneužil chybu zabezpečení EternalBlue ve Windows. Chcete-li se před podobným malwarem ochránit, je třeba pravidelně instalovat nejnovější bezpečnostní opravy Windows.
Jakmile vám ransomware soubory zašifruje, už je neobnovíte. A pokud útočníkům pošlete výkupné, nemáte žádnou záruku, že vaše soubory dešifrují. Mohou jednoduše vzít peníze a nechat vás, ať si poradíte sami. Nejlepším řešením je tedy myslet na prevenci.
Základem ochrany vašeho počítače je aktualizovaný antivirus. Chcete-li sebe a svá data na internetu ochránit, postupujte obezřetně. Například nikdy neotevírejte podezřelé e-mailové přílohy, a to ani tehdy, když odesílatele znáte a důvěřujete mu. Pokud něco vypadá nebo působí podezřele, neriskujte.
Chraňte se pomocí antimalwarového softwaru
Petya je jen jednou z existujících variant ransomwaru a ransomware samotný je jen jedním z mnoha druhů malwaru, které dokážou uškodit vašemu počítači, vašim datům a vaší online bezpečnosti. Pokud hledáte důkladný a komplexní nástroj, který dokáže odstraňovat malware a chránit před ním, máme pro vás řešení. Můžete zvolit například Avast Free Antivirus poskytující základní ochranu nebo Avast Premier s pokročilými funkcemi pro zabezpečení a ladění výkonu.
Proč právě Avast?
- Nejrozšířenější antivirus na světě používá 400 milionů uživatelů
- Oceňovaný antivirus
- Mnohonásobný vítěz srovnávacích testů
- „Antivirus s nejmenšími nároky na výkon vašeho PC (podle společnosti AV Comparatives)“
- Nejlepší funkce – neprolomitelná ochrana hesel, ochrana domácí sítě, čištění prohlížečů – a mnoho dalších funkcí
- A to vše je ZDARMA