Jak se chránit před malwarem Petya

Velké podniky, dodavatelé elektřiny a vládní agentury po celém světě jsou postiženy kmenem malware známého jako Petya. Dokonce i čokoládová továrna byla zasažena.

Zpočátku se věřilo, že jde o ransomware, protože v podstatě zablokuje infikovaný počítač a na obrazovce se objeví výkupné oznámení. Poznámka si vyžádá 300 dolarů, které jsou zaplaceny pomocí bitové kopie, na oplátku za odemknutí napadených počítačů. Tento útok úzce napodobuje útok WannaCry ransomware, který v květnu postihl více než 230 000 počítačů ve více než 150 zemích.

Takže je to ransomware, ne? No, pravděpodobně ne. Platební systém, který vytvořili hackeři, je zbytečný. Použili pouze jednu adresu pro svou platbu, která již byla vypnuta poskytovatelem e-mailu. Věří se, že ransomware je jen krytem pro malware, který je určen k mnoha škodám, zejména ukrajinské vládě. Vedle toho, že počítač a jeho data jsou zbytečné, je tam také Trojan v peety, který ukradne uživatelská jména a hesla obětí.

Není to opravdu "Petya"

Petya je ve skutečnosti název starší verze škodlivého softwaru. Když se objevily klíčové rozdíly, vědci mu dali různá jména, která ho označují za nový kmen Petya. Zdá se, že GoldenEye uvízl.

Jak chránit proti němu

Existují dva způsoby útoku počítače Petya / GoldenEye. "Tento útok zneužívá službu SMB, která je využívána ke sdílení souborů a tiskáren v lokálních sítích, " řekl David Sykes, odborník na obchodní bezpečnost společnosti Sophos. "Společnost Microsoft se touto otázkou zabývala v bulletinu MS17-010 v březnu, ale exploit se ukázal jako instrumentální při šíření WannaCry minulý měsíc. Nová verze Petya se také může rozšířit pomocí verze nástroje Microsoft PsExec v kombinaci s pověřeními admin cílového počítače. "

Tyto problémy byly opraveny, ale někteří lidé si stáhli opravu, takže se stále šíří. Vaše první linie obrany je, abyste měli jistotu, že máte nejnovější verzi systému Windows: Pokud máte zapnuté automatické aktualizace, jste v bezpečí. Aktualizace by již měla být nainstalována do počítače.

Pokud nemáte automatickou aktualizaci, můžete zde stáhnout bezpečnostní aktualizaci:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Systém Windows obsahuje stránku ke stažení pro všechny dostupné verze.

Dále se ujistěte, že váš antivirový software je aktuální. Většina antivirových firem už má záplatu, která blokuje společnost Petya a její novou verzi.

Nakonec přijměte rozumná každodenní opatření. Společnost Sykes doporučuje pravidelné zálohování počítače a udržování nedávné záložní kopie mimo web. A neotevírejte přílohy v e-mailech, pokud nevíte, od koho pocházejí a očekáváte je.

 

Zanechte Svůj Komentář