Veľké podniky, dodávatelia elektriny a vládne agentúry po celom svete sú postihnuté radom malware známeho ako Petya. Dokonca aj čokoládová továreň bola zasiahnutá.
Spočiatku sa predpokladalo, že ide o ransomware, pretože v podstate zamkne infikovaný počítač a na obrazovke sa objaví výkupná správa. Poznámka vyžaduje 300 dolárov, zaplatené prostredníctvom bitcoin, za odblokovanie infikovaných počítačov. Tento útok úzko napodobňuje záchranný útok WannaCry, ktorý v máji postihol viac ako 230 000 počítačov vo viac ako 150 krajinách.
Takže je to ransomware, že? No, pravdepodobne nie. Platobný systém, ktorý vytvorili hackeri, je skoro zbytočný. Použili iba jednu adresu na svoju platbu, ktorá už bola vypnutá poskytovateľom e-mailu. Je presvedčený, že ransomware bol len krytom pre škodlivý softvér určený na to, aby spôsobil veľa škôd, najmä ukrajinskej vláde. Okrem toho, že počítač a jeho dáta sú zbytočné, je tu aj trójsky kôň v Petyi, ktorý ukradne užívateľské mená a heslá obetí.
Nie je to naozaj "Petya"
Petya je vlastne názov staršej verzie škodlivého softvéru. Keď sa objavili kľúčové rozdiely, výskumníci mu dali rôzne mená, ktoré ho označili za nový kmeň Petya. Zdá sa, že GoldenEye zostala.
Ako chrániť pred týmto
Existujú dva spôsoby útoku Petya / GoldenEye na počítač. "Využíva útok na zraniteľnú službu Windows Server Message Block (SMB), ktorá sa používa na zdieľanie súborov a tlačiarní v lokálnych sieťach, " povedal David Sykes, odborník na bezpečnostnú bezpečnosť spoločnosti Sophos. "Microsoft sa touto otázkou zaoberal vo svojom bulletine MS17-010 v marci, ale exploit sa ukázal ako nástroj pre šírenie WannaCry minulý mesiac.Nový variant Petya sa tiež môže rozšíriť pomocou verzie nástroja Microsoft PSExec v kombinácii s administrátorskými oprávneniami cieľový počítač. "
Tieto problémy boli opravené, ale niektorí ľudia si stiahli opravu, takže sa stále šíri. Vašou prvou líniou obrany je mať istotu, že máte najnovšiu verziu systému Windows: Ak máte zapnuté automatické aktualizácie, ste v bezpečí. Aktualizácia by sa už mala nainštalovať do vášho počítača.
Ak nemáte automatickú aktualizáciu, môžete prevziať aktualizáciu zabezpečenia tu:
- Windows 8 x86
- Windows 8 x64
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
Systém Windows má stránku na prevzatie pre všetky dostupné verzie.
Ďalej sa uistite, že váš antivírusový softvér je aktuálny. Väčšina antivírusových spoločností už má záplaty, ktoré blokujú Petyu a túto novú verziu.
Nakoniec, prijímajte rozumné každodenné opatrenia. Spoločnosť Sykes odporúča pravidelné zálohovanie počítača a udržiavanie nedávnej záložnej kópie mimo lokality. A neotvárajte prílohy v e-mailoch, ak neviete, od koho sú a očakávate ich.
Zanechajte Svoj Komentár