Lielus uzņēmumus, elektroenerģijas piegādātājus un valdības aģentūras visā pasaulē ietekmē ļaunprātīgas programmatūras celms, kas plaši pazīstams kā Petya. Pat šokolādes fabrika ir skārusi.

Sākumā tika uzskatīts, ka tas bija ransomware, jo tas būtībā bloķē inficēto datoru un ekrānā parādās izpirkuma summa. Piezīme pieprasa $ 300, ko maksā caur bitcoin, apmaiņā pret inficēto datoru atbloķēšanu. Šis uzbrukums cieši atdarina WannaCry ransomware uzbrukumu, kas maijā ietekmēja vairāk nekā 230 000 datoru vairāk nekā 150 valstīs.

Tātad, tas ir ransomware, vai ne? Nu, iespējams, ne. Maksājumu sistēma, ko izveidojuši hakeri, ir diezgan bezjēdzīgi. Bitcoin maksājumam viņi izmantoja tikai vienu adresi, kuru e-pasta pakalpojumu sniedzējs jau ir pārtraucis. Tiek uzskatīts, ka ransomware bija tikai segums ļaunprātīgām programmatūrām, kas paredzētas lielam kaitējumam, jo ​​īpaši Ukrainas valdībai. Bez datora un tā datu nodošanas bezjēdzīgi ir arī Trojas iekšpusē Petya, kas nozog upuru lietotājvārdus un paroles.

Tas nav īsti "Petya"

Petya faktiski ir vecākas ļaunprātīgas programmatūras versijas nosaukums. Kad parādījās galvenās atšķirības, pētnieki deva tai dažādus nosaukumus, lai atzīmētu to kā jaunu Petya celmu. GoldenEye, šķiet, ir iestrēdzis.

Kā aizsargāt pret to

Ir divi veidi, kā Petya / GoldenEye uzbrūk datoram. "Izmantojiet uzbrukumus neaizsargātajam Windows Server Message Block (SMB) pakalpojumam, ko izmanto, lai koplietotu failus un printerus vietējos tīklos, " sacīja Sophos biznesa drošības eksperts David Sykes. "Microsoft risināja šo jautājumu savā MS17-010 biļetenā martā, bet ekspluatācija izrādījās noderīga WannaCry izplatīšanā pagājušajā mēnesī. Jaunais Petya variants var arī izplatīties, izmantojot Microsoft PsExec rīka versiju kopā ar administratora akreditācijas datiem. mērķa datoru. "

Šīs problēmas ir patched, bet daži cilvēki nav lejupielādējuši šo labojumu, tāpēc tas turpina izplatīties. Jūsu pirmā aizsardzības līnija ir pārliecināties, ka jums ir jaunākā Windows versija: ja ir ieslēgti automātiskie atjauninājumi, jūs esat droši. Atjauninājums jau ir jāinstalē datorā.

Ja jums nav automātiskās atjaunināšanas, varat lejupielādēt drošības atjauninājumu šeit:

• Windows 8 x86
• Windows 8 x64
• Windows XP SP2 x64
• Windows XP SP3 x86
• Windows XP iegultais SP3 x86
• Windows Server 2003 SP2 x64
• Windows Server 2003 SP2 x86

Windows ir pieejama lejupielādes lapa visām versijām, kas pieejamas šeit.

Pēc tam pārliecinieties, vai pretvīrusu programmatūra ir atjaunināta. Lielākajai daļai antivīrusu uzņēmumu jau ir plāksteri, kas bloķē Petya un šo jauno versiju.

Visbeidzot, veiciet saprātīgus ikdienas piesardzības pasākumus. Sykes iesaka regulāri dublēt datoru un saglabāt neseno rezerves kopiju. Un neatveriet pielikumus e-pastos, ja vien jūs nezināt, no kuriem viņi ir, un jūs tos gaidāt.