Didelėms įmonėms, elektros energijos tiekėjams ir vyriausybinėms agentūroms visame pasaulyje kenkia kenkėjiškų programų, kurios plačiai žinomos kaip „Petya“, įtampa. Net ir šokolado fabrikas nukentėjo.

Iš pradžių buvo manoma, kad tai buvo „ransomware“, nes ji iš esmės užfiksuoja užkrėstą kompiuterį ir ekrane pasirodo išpirkos pranešimas. Už užsikrėtusių kompiuterių atrakinimą užrašai reikalauja $ 300, sumokėtų per bitcoin. Šis ataka glaudžiai imituoja WannaCry ransomware ataką, kuri gegužės mėnesį paveikė daugiau nei 230 000 kompiuterių daugiau nei 150 šalių.

Taigi, tai ransomware, tiesa? Na, tikriausiai ne. Mokėjimo sistema, kurią įsikuria įsilaužėliai, yra gana nenaudinga. Bitcoin mokėjimui jie naudojo tik vieną adresą, kurį jau uždarė el. Pašto paslaugų teikėjas. Manoma, kad „ransomware“ buvo tik kenkėjiškų programų, skirtų padaryti didelę žalą, ypač Ukrainos vyriausybei. Be to, kad kompiuteris ir jo duomenys tampa nenaudingi, taip pat yra „Petya“ viduje esantis Trojos arklys, kuris pavagia aukų vardus ir slaptažodžius.

Tai tikrai ne „Petya“

Petya iš tikrųjų yra senesnės kenkėjiškos versijos pavadinimas. Atsiradus svarbiausiems skirtumams, mokslininkai suteikė jai įvairių pavadinimų, kad galėtų jį pažymėti kaip naują Petya padermę. Atrodo, kad GoldenEye įstrigo.

Kaip apsisaugoti nuo jo

Yra du būdai, kuriais Petya / GoldenEye atakuoja kompiuterį. „Išnaudojimas atakuoja pažeidžiamą„ Windows Server Message Block “(SMB) paslaugą, kuri naudojama bendrai naudoti failus ir spausdintuvus vietiniuose tinkluose“, - sakė „Sophos“ verslo saugumo ekspertas Davidas Sykesas. „„ Microsoft “sprendė šį klausimą kovo mėn. Biuletenyje MS17-010, tačiau išnaudojimas pasirodė esą svarbus WannaCry plitimui praėjusį mėnesį. Naujasis„ Petya “variantas taip pat gali išplisti naudojant„ Microsoft PsExec “įrankio versiją kartu su administratoriaus įgaliojimais. nukreipti kompiuterį. "

Šios problemos buvo pataisytos, tačiau kai kurie žmonės nepersiuntė pataisos, todėl jis plinta. Pirmoji gynybos linija yra įsitikinti, kad turite naujausią „Windows“ versiją: jei įjungėte automatinius naujinius, esate saugūs. Atnaujinimas jau turi būti įdiegtas jūsų kompiuteryje.

Jei neturite automatinio naujinimo, galite atsisiųsti saugos naujinimą čia:

• „Windows 8 x86“
• „Windows 8 x64“
• „Windows XP“ SP2 x64
• „Windows XP“ SP3 x86
• „Windows XP“ įdėta SP3 x86
• „Windows Server 2003 SP2 x64“
• „Windows Server 2003 SP2 x86“

„Windows“ turi visų čia prieinamų versijų atsisiuntimo puslapį.

Tada įsitikinkite, kad antivirusinė programinė įranga yra atnaujinta. Dauguma antivirusinių kompanijų jau turi pataisų, kurios blokuoja „Petya“ ir šią naują jos versiją.

Galiausiai, imkitės protingų atsargumo priemonių. „Sykes“ rekomenduoja reguliariai kurti atsargines kompiuterio atsargines kopijas ir išsaugoti naujausią atsarginę kopiją. Ir neatidarykite priedų el. Laiškuose, nebent žinote, iš kur jie yra, ir tikitės jų.