A nagyvállalatokat, a villamosenergia-beszállítókat és a világ minden táján működő kormányzati szerveket a Petya néven ismert rosszindulatú szoftverek által okozott feszültség érinti. Még egy csokoládégyár is megüt.

Először úgy vélték, hogy ransomware volt, mert lényegében lezárja a fertőzött számítógépet, és a váltságdíj megjegyzés jelenik meg a képernyőn. A jegyzet 300 dollárt igényel, melyet a bitcoin-on keresztül fizettek ki a fertőzött számítógépek feloldásáért. Ez a támadás szorosan utánozza a WannaCry ransomware támadását, amely májusban több mint 230 000 számítógépet érintett több mint 150 országban.

Szóval, ez ransomware, ugye? Nos, talán nem. A hackerek által létrehozott fizetési rendszer eléggé haszontalan. Csak egy címet használtak a bitcoin fizetésükhöz, amelyet az e-mail szolgáltató már leállított. Úgy véljük, hogy a ransomware csak egy olyan kártékony program, amely sok kárt okozott, különösen az ukrán kormány számára. A számítógép és adatai haszontalan megjelenítésén túl a Petya-ban van egy trójai, amely ellopja az áldozatok felhasználóneveit és jelszavát.

Ez nem igazán "Petya"

A Petya valójában egy rosszindulatú szoftver régebbi verziójának neve. A kulcsfontosságú különbségek felmerülésekor a kutatók különböző neveket adtak a Petya új törzsének jelölésére. Úgy tűnik, a GoldenEye ragadt.

Hogyan védjük meg

A Petya / GoldenEye kétféleképpen támad egy számítógépet. "A kizsákmányolások támadják a sérülékeny Windows Server Message Block (SMB) szolgáltatást, amelyet a helyi hálózatokon keresztül használnak a fájlok és nyomtatók megosztására" - mondta David Sykes, a Sophos üzleti biztonsági szakértője. "A Microsoft márciusban foglalkozott a kérdéssel az MS17-010-es közleményében, de a kizsákmányolás a WannaCry elmúlt hónapban terjedt el. Az új Petya változat a Microsoft PsExec eszközének egy változatával is terjedhet, az adminisztrátori adatokkal együtt. célszámítógép. "

Ezeket a problémákat javították, de egyesek nem töltötték le a javítást, így tovább terjed. Az első védelmi vonal az, hogy biztosítsa a Windows legújabb verzióját: Ha automatikus frissítések vannak bekapcsolva, akkor biztonságban van. A frissítést már telepíteni kell a számítógépre.

Ha nincs automatikus frissítése, letöltheti a biztonsági frissítést itt:

• Windows 8 x86
• Windows 8 x64
• Windows XP SP2 x64
• Windows XP SP3 x86
• Windows XP beágyazott SP3 x86
• Windows Server 2003 SP2 x64
• Windows Server 2003 SP2 x86

A Windows-nak van egy letölthető oldala az összes itt elérhető verzióhoz.

Ezután győződjön meg arról, hogy a víruskereső szoftver naprakész. A legtöbb vírusvédelmi cég már rendelkezik olyan javításokkal, amelyek a Petya blokkját és az új verzióját tartalmazzák.

Végül, ésszerű napi óvintézkedéseket kell tenni. A Sykes azt javasolja, hogy rendszeresen készítsen biztonsági másolatot a számítógépről, és egy nemrég letöltött biztonsági másolatot tartson. És ne nyissuk meg a mellékleteket az e-mailekben, hacsak nem tudod, hogy kik származnak, és várod őket.