Kako se zaštititi od zlonamjernog programa Petya

Velike tvrtke, dobavljači električne energije i vladine agencije diljem svijeta pod utjecajem su zlonamjernih programa koji su nadaleko poznati kao Petya. Čak je i tvornica čokolade pogođena.

Isprva se smatralo da je riječ o ransomwareu, jer u biti zaključava zaraženo računalo i na zaslonu se pojavljuje poruka o otkupnini. Bilješka zahtijeva $ 300, plaćena preko Bitcoin, u zamjenu za otključavanje zaraženih računala. Ovaj napad blisko oponaša WannaCry ransomware napad koji je zahvatio više od 230.000 računala u više od 150 zemalja u svibnju.

Dakle, to je ransomware, zar ne? Vjerojatno ne. Sustav plaćanja kojeg su hakeri postavili prilično je beskoristan. Koristili su samo jednu adresu za bitcoin plaćanje, koje je već isključio davatelj usluga e-pošte. Vjeruje se da je ransomware samo pokriće za zlonamjerni softver dizajniran da napravi veliku štetu, osobito ukrajinskoj vladi. Osim što je računalo i njegovi podaci beskorisni, u Petyi se nalazi i trojanac koji krade korisnička imena i lozinke žrtava.

Zapravo nije 'Petya'

Petya je zapravo ime za stariju verziju zlonamjernog softvera. Kada su se pojavile ključne razlike, istraživači su joj dali različita imena kako bi ga označili kao novi Petyin soj. Čini se da je GoldenEye zaglavio.

Kako se zaštititi od nje

Postoje dva načina na koja Petya / GoldenEye napada računalo. "Iskorištavanje napada ranjivu uslugu Windows Server Message Block (SMB), koja se koristi za dijeljenje datoteka i pisača u lokalnim mrežama", rekao je David Sykes, stručnjak za poslovnu sigurnost u Sophosu. "Microsoft se u ožujku bavio problemom u svom MS17-010 biltenu, ali se eksploatacija pokazala instrumentalnom u širenju WannaCryja prošlog mjeseca. Nova Petya varijanta također se može proširiti korištenjem verzije Microsoft PsExec alata u kombinaciji s administratorskim vjerodajnicama iz ciljno računalo. "

Ovi problemi su skrpan, ali neki ljudi nisu preuzeli popravak, tako da se i dalje širi. Vaša prva linija obrane je da biste bili sigurni da imate najnoviju verziju sustava Windows: ako su automatska ažuriranja uključena, sigurno ste. Ažuriranje bi već trebalo biti instalirano na vaše računalo.

Ako nemate automatsko ažuriranje, preuzmite sigurnosno ažuriranje ovdje:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Ugrađeni SP3 za Windows XP x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Windows ima stranicu za preuzimanje svih dostupnih verzija.

Zatim provjerite je li antivirusni softver ažuriran. Većina antivirusnih tvrtki već ima zakrpe koje blokiraju Petyu i njegovu novu verziju.

Na kraju, poduzmite razborite svakodnevne mjere opreza. Sykes preporučuje redovito stvaranje sigurnosne kopije vašeg računala i čuvanje nedavne sigurnosne kopije izvan mjesta. I ne otvarajte privitke u porukama e-pošte osim ako ne znate tko su i od njih očekujete.

 

Ostavite Komentar