עדכון: חוקר אבטחה ישראלי מצא את מה שעשוי להוות "חיסון" בפני הדבקה בנוזקת ה-Petya (שכבר זכתה גם לכינויים NotPetya ו-SortaPetya, משום שיש הטוענים כי אין מדובר בנוזקה בעלת אותו שם שהופצה בהיקפים קטנים יותר בעבר): יצירת קובץ פשוט שאמור למנוע את הפעלת מנגנון ההצפנה המדובר.
השיטה, שקיבלו אישור ממספר מקורות אחרים ברשת, דורשת יצירת קובץ בשם perfc בתיקיית ה-Windows הראשית במערכת ההפעלה שלכם, ללא סיומת ועם הגדרה 'לקריאה בלבד' – וזהו, בעצם. הפתרון הזה לא יסייע לאלו שכבר הודבקו וקבציהם הוצפנו כמובן, אך עשוי לסייע לבלימת חלק בלתי מבוטל מההדבקות העתידיות בנוזקה. אז עד שנראה פתרון מבוסס ומקיף יותר – זה בהחלט משהו שכדאי לכם לבצע ליתר בטחון.
הכתבה המקורית: בזמן שחלק מהחברות והארגונים עדיין עסוקים בלהתגבר על הבלאגן שיצרה מתקפת הנוזקה WannaCry, נראה שיש לו איום משמעותי חדש שמתפשט במהירות
יש עוד שישה חודשים שלמים לפנינו, אבל כבר בשלב הזה לא יהיה זה מוגזם להצהיר כי שנת 2017 עלולה להיזכר בספרי ההיסטוריה בתור השנה שבה הסכנות הגדולות הכרוכות בנוזקות רשת הפכו לברורות ומוחשיות עבור הקהל הרחב, עם מתקפות חסרות רחמים שמכות בכל מי שהעז לא לעדכן את מערכת ההפעלה שלו בזמן הנכון.
חודש אחרי שהנוזקה אשר קיבלה את הכינוי WannaCry היכתה מאות אלפי מחשבים ברחבי העולם וגרמה להשבתה זמנית בבתי חולים, מפעלים, ארגונים ממשלתיים ואפילו מצלמות מהירות וכספומטים, מאות דיווחים חדשים מצביעים על "מגיפה" נוספת שפוקדת אותנו ממש עכשיו, פוגעת במחשבים וברשתות במזרח ומערב אירופה, אבל לא רק – ועונה לשם Petya, עם שיטת עבודה זהה כמעט לחלוטין שכוללת הצפנת קבצים במערכת (הפעם באופן מקיף ולא פרטני, עם הצפנת ה-Master Boot Record בחלונות), ודרישת תשלום שוות ערך ל-300 דולר בביטקוין על מנת לקבל מפתח לביטול התהליך.
הנפגעות העיקריות מהמתקפה נכון לעכשיו הן חברות באוקראינה ורוסיה, ביניהן חברת הנפט Rosneft, חברת ייצור המתכות Evraz וגם המטרו ונמל התעופה הבינלאומי בקייב, מה שעשוי להוות הפתעה מסויימת בהתחשב בכך ששמה של הנוזקה מרמז על מקור שנמצא אף הוא היכנשהו במזרח אירופה – אך סביר להניח שגם הפעם המטרה העיקרית של המתקפה היא כלכלי, ועל כן כל האמצעים כשרים ללא יוצא מן הכלל.
ניתוחים זריזים שבוצעו במספר אתרים ברחבי הרשת מצביעים על כך שנוזקת ה-Petya מבוססת על אותה פרצה חמורה עליה התבססה גם WannaCry – אשר קיבלה את השם Eternalblue, וזו שקיומה נחשף בידי קבוצת האקרים העונה לשם Shadow Brokers ופירסמה חומרים אותם הצליחה לגנוב מסוכנות ה-NSA האמריקאית מוקדם יותר השנה. בשל כך, נראה כי מרבית המחשבים שנפגעים בסיבוב הזה הם אותם מחשבים שלא עודכנו בחודש מרץ בטלאי האבטחתי הדחוף שהפיצה מיקרוסופט (MS17-010) לרוב מערכות ההפעלה שלה מהמילניום הנוכחי – וכעת עלולים להצטער על כך ולשלם בריבית דריבית.
יתכן שגם מחשבים אשר עודכנו בטלאי המדובר חשופים למתקפת הכופר של Petya, במסגרת קבצי התקנה של קבצים ממקורות בלתי אמינים שמסתירים בתוכם את הקבצים הזדוניים שמצפינים את המידע האישי והחשוב ביותר שלכם – ועל כן מומלץ מאוד לבצע גיבוי של כל הקבצים הרלוונטיים שלכם כבר עכשיו, על כל מקרה, להימנע מהפעלת התקנות שאינכם בטוחים אודות האמינות שלהם, וגם לבטל את ממשק ה-WMIC (ר"ת Windows Management Instrumentation Commandline) של מיקרוסופט במערכת שלכם.
