Így védekezzünk a Petya zsarolóvírus ellen!

forrás: Prím Online, 2017. június 28. 15:22

Az új zsarolóvírus, a Petya zsarolóvírus titkosítja a fájlokat és dokumentumokat a fertőzött gépen, valamint módosítja a számítógép MBR (Master Boot Record) bejegyzését, így a számítógép többé nem tudja elindítani a Windows-t. Az új boot-kód egy tájékoztató üzenetet mutat a felhasználónak a fertőzésről és arról, hogyan fizetheti ki a váltságdíjat.

Hogyan fertőzi meg a Petya számítógépet?

Ez az új fenyegetés az „EternalBlue” sebezhetőséget használja további gépek megfertőzésére, ha már bejutott egy hálózatba. Az EternalBlue a védtelen Windows SMB (Server Message Block) szolgáltatást támadja, ami fájlok és nyomtatók megosztására való egy helyi hálózaton belül. A Microsoft márciusban közzétett egy javítást az MS17-010 oldalán, de a támadási pont makacsnak bizonyult, ezt bizonyítja a múlt hónapban elterjedt WannaCry. Az új Petya változat ezen felül a lokális hálózaton belül képes terjedni a Microsoft PsExec eszközzel, a fertőzött felhasználó jogosultságainak, illetve a számítógépen eltárolt egyéb jelszavak felhasználásáva

 

Ezeket a lépéseket ajánlja a Sophos a védekezés érdekében: