Velika podjetja, dobavitelji električne energije in vladne agencije po svetu so prizadete zaradi vrste zlonamerne programske opreme, ki je splošno znana kot Petya. Tudi tovarna čokolade je bila prizadeta.
Sprva je veljalo, da gre za ransomware, ker v bistvu zaklene okužen računalnik in na zaslonu se pojavi odkupnina. Opomba zahteva 300 $, plačanih preko bitcoin, v zameno za odklepanje okuženih računalnikov. Ta napad močno posnema ransomware napad WannaCry, ki je v maju prizadel več kot 230.000 računalnikov v več kot 150 državah.
Torej, to je ransomware, kajne? Verjetno ne. Plačilni sistem, ki so ga postavili hekerji, je skoraj neuporaben. Uporabljali so samo en naslov za svoje plačilo z bitcoinom, ki ga je že zaustavil ponudnik e-pošte. Verjame se, da je bila ransomware le pokrov za zlonamerno programsko opremo, ki je bila zelo škodljiva, zlasti za ukrajinsko vlado. Poleg tega, da računalnik in njegovi podatki postanejo neuporabni, je v Petyi tudi Trojan, ki ukrade uporabniška imena in gesla žrtev.
Ni res "Petya"
Petya je dejansko ime za starejšo različico zlonamerne programske opreme. Ko so se pojavile ključne razlike, so ji raziskovalci dali različna imena, da bi jo označili kot novo vrsto Petye. Zdi se, da se je GoldenEye zaljubil.
Kako se zaščititi pred njim
Obstajata dva načina, kako Petya / GoldenEye napade računalnik. "Eksploat napadi ranljivo storitev Windows Server Message Block (SMB), ki se uporablja za skupno rabo datotek in tiskalnikov po lokalnih omrežjih, " je dejal David Sykes, strokovnjak za poslovno varnost pri Sophosu. "Microsoft je to vprašanje obravnaval v svojem biltenu MS17-010 marca, vendar se je izkoriščanje izkazalo za ključnega pomena pri širjenju WannaCryja prejšnji mesec. Nova varianta Petya se lahko širi tudi z uporabo različice orodja Microsoft PsExec v kombinaciji z administrativnimi poverilnicami iz ciljni računalnik. "
Te težave so bile zakrpane, vendar nekateri ljudje niso prenesli popravka, zato se še naprej širi. Vaša prva obrambna vrstica je, da ste prepričani, da imate najnovejšo različico sistema Windows: če imate vklopljene samodejne posodobitve, ste varni. Posodobitev mora biti že nameščena v računalniku.
Če nimate samodejne posodobitve, lahko prenesete varnostno posodobitev tukaj:
- Windows 8 x86
- Windows 8 x64
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
Windows ima stran za prenos vseh različic, ki so na voljo tukaj.
Nato preverite, ali je protivirusna programska oprema posodobljena. Večina protivirusnih podjetij že ima popravke, ki blokirajo Petyo in njegovo novo različico.
Nazadnje si vzemite razumne vsakodnevne previdnostne ukrepe. Sykes priporoča redno varnostno kopiranje računalnika in ohranjanje nedavne varnostne kopije izven mesta. In ne odpirajte prilog v e-poštnih sporočilih, razen če veste, od kod ste in jih pričakujete.
Pustite Komentar