ЦЕРТ Републике Српске поводом глобалног ширења „Petya/PetWrap“ рансомвера

Одјељење за информациону безбједност (ОИБ- ЦЕРТ Републике Српске) при Агенцији за информационо друштво Републике Српске (АИДРС) обавјештава све јавне установе, органе управе, физичка и правна лица у Републици Српској да је уочено глобално ширење  нове варијанте познатог „Petya“ рансомвера под називом „PetWrap“.

PetWrap“ се шири експлоатацијом познате SMB рањивости која је коришћена за ширење „WannaCry“ рансомвер, који је у року од 72 сата заразио преко 300.000 рачунара. Овај вирус користи модификовани алат „EternalBlue“, наводно креиран од стране НСА, и два алата за „Windows“, „WMIC“ i „PsExec“.

„За разлику од ‘WannaCry‘ који је циљао неажурне верзије, ‘PetWrap‘ има могућности напада и на рачунаре са ажурним верзијама софтвера. Довољно је да је само један рачунар на мрежи рањив на SMB рањивост да се зарази комплетна мрежа ажурних рачунара. ‘PetWrap‘ је већ заразио рачунаре у руској нафтној компанији ‘Роснефт’, компаније за дистрибуцију електричне енергије из Украјине ‘Киевенерго’ и ‘Укренерго’, ‘Борyспил’ аеродром у Кијеву и десетине банака, телекомуникационих и транспортних компаније широм свијета“, рекао је директор Агенције за информационо друштво Републике Српске Срђан Рајчевић.

Он додаје да „Petya за разлику од других рансомвера не енкриптује појединачне датотеке. Овај рансомвер енкриптије MFT (Master File Table) хард диска и онемогућава приступ MBR (Master Boot Record) закључавајући информације о именима, величинама и локацијама датотека на физичком диску.

Након иницијалне инфекције „Petya“ рестартује рачунар и покреће лажни CHKDSK процес (процес који „Windows“ рачунари користе како би провјерили да ли се на хард диску налазе оштећене датотеке) који енкриптује податке.

„Овим путем позивамо сва физичка и правна лица у Републици Српској да, уколико уоче наведене симптоме инфекције, о томе без одлагања обавијесте ЦЕРТ Републике Српске путем веб сајта https://oib.aidrs.org или путем и-мејл адресе . На сајту ЦЕРТ-а су дати детаљни технички подаци, као и препоруке за превенцију ширења овог рансомвера“, нагласио је Рајчевић.

ОИБ – ЦЕРТ Републике Српске врши активан надзор над ширењем ове инфекције и о евентуалним појавама „PetWrap“ рансомвера у кибернетичком простору Републике Српске, са препорукама у вези санације штете обавијестићемо јавност.