Ukraińska policja: mamy pierwsze sukcesy w walce z ransomwarem Petya

Ukraińska policja prowadzi intensywne badania mające wyjaśnić, kto i w jaki sposób przeprowadza ataki wykorzystujące ransomware znany pod różnymi nazwami, takimi jak Petya, NotPetya, Diskcoder.c, ExPetr oraz PetrWrap. Są już wyniki badań wskazujące, jak takie ataki były przeprowadzane.

Okazuje się, że hakerzy wykorzystywali do tego celu serwery będące w posiadaniu ukraińskiej firmy M.E.Doc (nazwa pochodzi od słów My Electronic Document). Świadczy ona bardzo popularne w tym kraju usługi biznesowe, takie jak sporządzanie raportów finansowych, rozliczenia podatkowe oraz zarządzanie dokumentami. Policja donosi, że zarekwirował już wiele serwerów należących do tej firmy i obecnie wnikliwie je bada.

Według pierwszych doniesień hakerzy mieli zaatakować te serwery i tak je przekonfigurować, że wykonywały one automatycznie update oprogramowania używanego przez ich klientów. Nietrudno się domyśleć, że ugrade był zmanipulowany i instalował również w pamięci komputerów malware typu ransomware, który szyfrował pliki i żądał od użytkownika komputera uiszczenia opłaty za odkodowanie plików.

Zobacz również:

Według policji, szkodliwe oprogramowanie zostało wprowadzone do serwerów firmy M.E.Doc już 15-go maja. Policja zaapelowała jednocześnie do użytkowników korzystających z usług firmy M.E.Doc, aby do czasy wyjaśnienia całej sprawy zrezygnowali z nich oraz usunęli z komputerów komunikujące się z nimi oprogramowanie, względnie przestali je używać.


TOP 200