Így védekezzünk a Petya zsarolóvírus ellen!
Az új zsarolóvírus, a Petya zsarolóvírus titkosítja a fájlokat és dokumentumokat a fertőzött gépen, valamint módosítja a számítógép MBR (Master Boot Record) bejegyzését, így a számítógép többé nem tudja elindítani a Windows-t. Az új boot-kód egy tájékoztató üzenetet mutat a felhasználónak a fertőzésről és arról, hogyan fizetheti ki a váltságdíjat.
Hogyan fertőzi meg a Petya számítógépet?
Ez az új fenyegetés az „EternalBlue” sebezhetőséget használja további gépek megfertőzésére, ha már bejutott egy hálózatba. Az EternalBlue a védtelen Windows SMB (Server Message Block) szolgáltatást támadja, ami fájlok és nyomtatók megosztására való egy helyi hálózaton belül. A Microsoft márciusban közzétett egy javítást az MS17-010 oldalán, de a támadási pont makacsnak bizonyult, ezt bizonyítja a múlt hónapban elterjedt WannaCry. Az új Petya változat ezen felül a lokális hálózaton belül képes terjedni a Microsoft PsExec eszközzel, a fertőzött felhasználó jogosultságainak, illetve a számítógépen eltárolt egyéb jelszavak felhasználásáva
Ezeket a lépéseket ajánlja a Sophos a védekezés érdekében:
- Győződjön meg róla, hogy a letöltötte a legújabb frissítéseket, a Microsoft MS17-010 oldalán szereplővel együtt
- Fontolja meg a Microsoft PsExec program letiltását a felhasználói gépeken. Ennek a programnak egy verzióját használja Petya ahhoz, hogy automatikusan terjedhessen. Letilthatja az eszközt például a Sophos Endpoint Protection (Sophos Végpont Védelem) termékkel.
- Készítsen biztonsági mentéseket, és tartsa ezeket egy külső meghajtón, ami nem csatlakozik a géphez. A zsarolóvírusokon kívül számos módon tűnhetnek el fájlok, például tűzeset, árvíz, lopás, vagy egy elejtett laptop, vagy akár egy véletlen törlés miatt is eltűnhetnek fájljaink. Titkosítsa a meghajtót, így nem kell aggódnia, hogy adatai rossz kezekbe kerülnek.
Kapcsolódó cikkek
- IT biztonság közérthetően: új, ingyenes tankönyvet tesz hozzáférhetővé az NJSZT
- 10 jó tanács szülőknek, hogyan vigyázhatnak gyermekük biztonságára az interneten a nyári szünetben
- Nincsenek biztonsági rések a Xerox új irodai gépein
- Egy online banki kibertámadás akár 4,8 milliárd forint veszteséggel járhat
- A Check Point Infinity az NSS ajánlását kapta a független szervezet következő generációs tűzfalak (NGFW) tesztjén
- Magyar fejlesztés szüntetheti meg a sorokat az ügyfélszolgálatokon?
- Rekord váltságdíj hazánkban: 4,5 milliót követelt a zsarolóvírus
- Nincs többé WannaCry, csak megoldás
- Újabb kibertámadás várható!
- A mobil zsarolóvírusok száma több mint háromszorosára nőtt idén