Širom sveta poročajo o okužbah večjega števila sistemov. Izsiljevalski virus Petrwrap/ Petya se je pojavil v Ukrajini, Rusiji, na Danskem, Nizozemskem, v Veliki Britaniji in drugod. Slovenski nacionalni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah. Center izdaja opozorila za upravitelje omrežij in širšo javnost o grožnjah na elektronskih omrežjih.
Na SI-CERT so včeraj prejeli prijavo o okužbi v slovenskem podjetju. Virus, ki naj bi se širil po elektronski pošti kot priponka, po okužbi skuša okužiti sisteme na lokalnem omrežju. Tu se širi, če ima okužen uporabnik administratorske pravice na drugih sistemih v omrežju oziroma virus avtentikacijske podatke pridobi na sistemu in/ali v omrežju.
Virus, če ima dovolj visoke pravice, po okužbi počaka do ene ure, ko ponovno zažene računalnik in prikaže lažno obvestilo. Izgleda kot sistemsko obvestilo o preverjanju diska. Po zašifriranih datotekah računalnik prikaže izsiljevalsko obvestilo. V primeru, da ste žrtev tega virusa, lahko sistem ponovno postavite iz varnostne kopije. Plačilo odkupnine trenutno ni smiselno, pišejo na SI- CERT, saj je elektronski naslov napadalca že blokiran. Okužba naj bi po nekaterih informacijah vsebovala tudi modul za krajo gesel in avtentikacijskih podatkov. V tem primeru je priporočljiva menjava vseh gesel.
