Suured ettevõtted, elektritarnijad ja valitsusasutused üle kogu maailma mõjutavad pahavara, mida tuntakse laialdaselt Petya nime all. Isegi šokolaaditehas on tabanud.

Kõigepealt arvati, et see oli ransomware, sest see lukustab nakatunud arvuti sisuliselt ja ekraanil kuvatakse lunaraha. Märkus nõuab $ 300, mida makstakse bitcoini kaudu, vastutasuks nakatunud arvutite vabastamise eest. See rünnak jäljendab tihedalt WannaCry ransomware rünnakut, mis mõjutas mais rohkem kui 230 000 arvutit enam kui 150 riigis.

Niisiis, see on ransomware, eks? Noh, ilmselt mitte. Maksesüsteem, mille häkkerid on loodud, on päris palju kasutu. Nad kasutasid oma bitcoini makse jaoks ainult ühte aadressi, mille e-posti teenusepakkuja on juba sulgenud. Arvatakse, et ransomware oli vaid kate pahavara jaoks, mis oli mõeldud palju kahju tekitamiseks, eriti Ukraina valitsusele. Lisaks arvuti ja selle andmete kasutuks muutmisele on Petya sees ka trooja, mis varastab ohvrite kasutajanimed ja paroolid.

See pole tõesti "Petya"

Petya on tegelikult pahavara vanema versiooni nimi. Kui ilmnesid peamised erinevused, andsid uurijad talle erinevaid nimesid, et tähistada seda uue Petya tüvena. GoldenEye näib olevat kinni.

Kuidas seda kaitsta?

Petya / GoldenEye ründab arvutit kahel viisil. "Kasutage ründab haavatavaid Windows Server Message Block (SMB) teenust, mida kasutatakse failide ja printerite jagamiseks kohalikes võrkudes, " ütles Sophose äriturvalisuse ekspert David Sykes. "Microsoft käsitles probleemi oma MS17-010 bülletäänis märtsis, kuid ärakasutamine osutus WannaCry levikus eelmisel kuul oluliseks. Uus Petya variant võib levida ka Microsoft PsExeci tööriista versiooni ja administraatori volituste abil. suunata arvuti. "

Need probleemid on paigatud, kuid mõned inimesed ei ole parandust alla laadinud, nii et see levib. Teie esimene kaitseliin on kindel, et teil on Windowsi uusim versioon: kui teil on automaatsed värskendused sisse lülitatud, olete turvaline. Värskendus peaks olema arvutisse juba installitud.

Kui teil pole automaatset värskendust sisse lülitatud, saate alla laadida turvavärskenduse siit:

• Windows 8 x86
• Windows 8 x64
• Windows XP SP2 x64
• Windows XP SP3 x86
• Windows XP Embedded SP3 x86
• Windows Server 2003 SP2 x64
• Windows Server 2003 SP2 x86

Windowsil on allalaadimisleht kõigi siin saadaval olevate versioonide jaoks.

Seejärel veenduge, et teie viirusetõrjetarkvara on ajakohane. Enamikul viirusetõrjeettevõtetel on juba olemas plaastrid, mis blokeerivad Petya ja selle uue versiooni.

Lõpuks võtta mõistlikke igapäevaseid ettevaatusabinõusid. Sykes soovitab oma arvutit regulaarselt varundada ja hoida varukoopiaid väljapoole. Ja ärge avage kirju e-kirjades, kui te ei tea, keda nad on pärit ja te ootate neid.