Как защитить себя от вируса-вымогателя Petya.

Относится к категориям: Security
Владимир Ш.
Крупные предприятия, поставщики электроэнергии и правительственные учреждения во всем мире страдают от вредоносного ПО, широко известного как "Petya". Даже была поражена шоколадная фабрика.

Поначалу считалось, что это был вымогатель, потому что он фактически блокирует зараженный компьютер, и на экране появляется заметка о выкупе. Сообщение требует 300 долларов США в биткоинах в обмен на разблокировку зараженных компьютеров. Эта атака очень похожа на атаку WannaCry, которая в мае поразила более 230 000 компьютеров в более чем 150 странах.

Итак, это вымогаель, не так ли? Ну, скорее всего нет. Платежная система, созданная хакерами, в значительной степени бесполезна. Они использовали только один адрес для своего биткойн-платежа, который уже был отключен поставщиком электронной почты. Считается, что вымогательство было всего лишь прикрытием для вредоносного ПО, предназначенного для нанесения большого ущерба. Помимо прочего, есть и троянец внутри вируса Petya, который крадет имена и пароли пользователей.

На самом деле это даже не Petya.

Petya на самом деле является именем более старой версии вредоносного ПО. Когда стали известны ключевые различия, исследователи дали ему другое имя, чтобы отметить это как новый штамм Пети и назван он GoldenEy.

Как защитить от этого безобразия.

Существует два способа, которыми Petya/GoldenEye атакует компьютер. "Эксплойт атакует уязвимую службу сервера сообщений Windows Server (SMB), которая используется для совместного использования файлов и принтеров в локальных сетях", - сказал Дэвид Сайкс (David Sykes), эксперт по безопасности бизнеса в компании Sophos. Специалисты Майкрософти рассмотрели эту ошибку в своем бюллетене MS17-010 в марте, но этот эксплойт использовался при распространении WannaCry в прошлом месяце. Новый вариант Petya также может распространяться используя версию инструмента Microsoft PsExec в сочетании с учетными данными администратора целевого компьютера.


Эти проблемы были исправлены, но некоторые люди не загрузили исправление, поэтому вирус продолжает распространяться. Ваша первая линия защиты - это убедиться, что у вас установлена ​​последняя версия Windows. Если вы включили автоматические обновления, вы уже в безопасности. Обновление должно быть установлено на ваш компьютер.

Если у вас нет автоматического обновления, вы можете скачать обновление безопасности здесь:

У Windows есть страница загрузки для всех доступных версий.

Затем убедитесь, что ваше антивирусное программное обеспечение тоже обновлено. У большинства антивирусных компаний уже есть патчи, которые блокируют Петю и эту новую версию.

Наконец, принимайте разумные ежедневные меры предосторожности. Дэвид Сайкс так же рекомендует регулярно создавать резервные копии компьютера и сохранять все важные данные вне его (внешний диск, облачный сервис). И не открывайте вложения в электронных письмах, если не знаете, от кого они, и вы их не ждали.

Комментариев - 0
Рейтинг - 417 баллов
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: