Nová Petya na vlastní kůži aneb jak rychle muže přijít smrt vašich dat

Tento týden světem internetu proletěla informace o novém vyděračském viru pojmenovaném nová Petya. Pojďme se na chvíli podívat, jak jednoduché může být kompletně zrušit všechny počítače, například v malé firmě.

Tento virus byl nejprve označen za ransomware, tedy vyděračský program, jehož cílem je získat za Vaše data peníze. Později bylo však analýzou zjištěno, že informace o výkupném byla součástí krytí. Data totiž autoři nikdy neměli v plánu dešifrovat ani po zaplacení výkupného. Klíč pomocí něhož byly data zašifrovány se totiž dle analýzy generoval náhodně. Bez tohoto klíče tedy není možné data jednoduše zpětně dešifrovat. Jediným cílem tohoto škodlivého kódu je zničit co nejvíce dat.

Jak je z dostupných informací dnes již jasné, cílem útoku tohoto viru byla Ukrajina. Autoři k napadení počítačů využili falešnou aktualizaci účetního programu. Vir se po vlastním spuštěních dál šířil pomocí nástrojů pro vzdálenou instalaci a spouštění aplikací, ale i pomocí dalších zranitelností v systémech Windows a mazal všechny počítače, na které se mu podařilo dostat. Jen na ukrajině ovšem vir nezůstal. Dnešní podniky jsou totiž velmi často propojené pomocí VPN spojení a pokud jedna z poboček virus spustí, virus rozšíří. Pokud ten se šíří dál může napadnout i pobočky ostatní. Pokud navíc využívá nejen bezpečnostních děr nezáplatovaných systému, ale také regulérní funkční systémy na instalaci a zprávu aplikací, pak spuštění nevyhnutelného na cílových stanicích zastaví málokdo.

Je potřeba si uvědomit, že systém Windows ani většina antivirových řešení se tomuto druhu útoků nedovede bránit. Po pár minutách se tak nakažený počítač restartuje a pomocí falešné kontroly disku už pak Vaše data nemilosrdně ničí. Málokterý počítač si dnes může dovolit mít důležité data bez zálohování, jenže pokud na zálohu použivá externí disk nebo síťové úložiště, pak jsou zálohy před touto technikou nechráněny. Vir totiž většinou napadne i tyto soubory. Proč by také ne, když k nim má přístup a tak je rázem počítač i bez záloh.

Existují tedy jen dvě cesty, jak při takovému útoku minimalizovat ztřátu důležitých dat pomineme-li tu nezákladnější a to snažit, aby virus nikdy nebyl spuštěn například obezřetností při otevírání příloh emailu či stahování aplikací z neoficiálních zdrojů.
1) Mít vždy zálohy oddělné a nedostupné při normálním provozu. Například při používání zmíněných externích disku při dokončení zálohování disk vždy odpojit a necht do další zálohy odpojený od počítače. Žádný virus totiž nemůže smazat data z USB disku, který máte schovaný v šuplíku.
2) Používat antivirová řešení, která jsou schopná virovou nákazu detekovat a aktivně se jí bránit. Dle mých informací je v tomto ohledu zatím nejefektivnější Kasperský, který dokáže zastavit většinu pokusů o zašifrování disků.

Jak nám již několik podobných situací ukázalo, dá se předpokládat, že se s podobnými útoky budeme v budoucnu ještě setkávat. Pokud byly útočníci schopni využít falešné aktualizace programu, nastává myšlenka, jaký by byl skutečný dopad na Vaše data, pokud by se podobná nákaza spustila i ve vaší síti? Jediným možným řešením tété nákazy je totiž kompletní smazání pevných disků a čístá instalace operačního systému a všech dalších používaných aplikací.