Hvordan beskytte deg mot Petya malware

Store bedrifter, elektrisitetsleverandører og offentlige etater rundt om i verden blir rammet av en belastning av skadelig programvare som er kjent som Petya. Selv en sjokoladefabrik er blitt rammet.

I begynnelsen ble det antatt at det var ransomware, fordi det i hovedsak låser ned en infisert datamaskin og et løseprisnotat vises på skjermen. Notatet krever $ 300, betalt via bitcoin, i motsetning til å låse opp de infiserte datamaskinene. Dette angrepet følger nøyaktig WannaCry ransomware-angrepet som rammet mer enn 230.000 datamaskiner i over 150 land i mai.

Så, det er ransomware, ikke sant? Vel, sannsynligvis ikke. Betalingssystemet hackerne satt opp er ganske mye ubrukelig. De brukte bare en adresse for deres bitcoin betaling, som allerede er stengt av e-postleverandøren. Det antas at ransomware bare var et deksel for skadelig programvare designet for å gjøre mye skade, spesielt til den ukrainske regjeringen. I tillegg til å gi en datamaskin og dens data ubrukelig, er det også en trojansk innsiden av Petya som stjeler ofre brukernavn og passord.

Det er egentlig ikke 'Petya'

Petya er faktisk et navn for en eldre versjon av malware. Når viktige forskjeller oppstod, ga forskere det forskjellige forskjellige navn for å markere det som en ny stamme av Petya. GoldenEye ser ut til å ha sittende fast.

Hvordan beskytte seg mot det

Det er to måter Petya / GoldenEye angriper en datamaskin på. "Utnyttelsen angriper sårbar Windows Server Message Block (SMB) -tjeneste, som brukes til å dele filer og skrivere på tvers av lokale nettverk, " sa David Sykes, forretningssikkerhetsekspert på Sophos. "Microsoft tok opp spørsmålet i MS17-010-bulletinen i mars, men utnyttelsen viste seg å være en viktig rolle i WannaCrys utbredelse i fjor. Den nye Petya-varianten kan også spres ved å bruke en versjon av Microsoft PsExec-verktøyet i kombinasjon med admin-legitimasjon fra målcomputer. "

Disse problemene har blitt patched, men noen har ikke lastet ned reparasjonen, så det fortsetter å spre seg. Din første forsvarslinje er å være sikker på at du har den nyeste versjonen av Windows: Hvis du har automatiske oppdateringer slått på, er du trygg. Oppdateringen skal allerede være installert på datamaskinen.

Hvis du ikke har automatisk oppdatering på, kan du laste ned sikkerhetsoppdateringen her:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP innebygd SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Windows har en nedlastingsside for alle versjoner tilgjengelig her.

Deretter må du kontrollere at antivirusprogramvaren din er oppdatert. De fleste antivirusbedrifter har allerede patcher ut som blokkerer Petya og denne nye versjonen av den.

Til slutt, ta fornuftige forsiktighetsregler hver dag. Sykes anbefaler at du sikkerhetskopierer datamaskinen regelmessig og holder en ny sikkerhetskopi av nettstedet. Og ikke åpne vedlegg i e-post med mindre du vet hvem de er fra og du forventer dem.

Populære Innlegg

Sikkerhetskopier dataene dine før April Fools Day

Slik demper du bakgrunnsfaner i Chrome

Filtrer politikken fra ditt Facebook-feed

iPhone batteri erstatning: Her er de beste alternativene

Slik kontrollerer du Touch ID på iPhone og iPad

4 smarte måter å avskrekke innbrudd på

 

Legg Igjen Din Kommentar