Jak se chránit proti Petya Ransomware

Takový útok na ransomware označovaný jako Petya (ačkoli to je technicky jiný škodlivý útok a je volán NotPetya výzkumníky bezpečnosti) začala se šířit do počítačových systémů po celém světě Úterý zasáhla vládní systémy na Ukrajině a firemní sítě v Rusku, Británii, Dánsku a Spojených státech.

Útok využívá stejného zneužívání, které vedlo k šíření šarže WannaCry ransomware počátkem tohoto roku - útoku, který vedl k infekci stovek tisíc počítačových systémů ve více než 150 zemích. Naštěstí existují způsoby, jak chránit před těmito druhy útoků, aby se nestali oběťmi.

Číst: Co je Petya? Ransomware útok napadne počítačové systémy po celém světě

Petya - nebo NotPetya, as Kaspersky Lab označil útok poté, co zjistil, že to není stejný kmen Petya ransomware, ale spíše zcela nový, který používal Petya jako jeho rámec - využívá EternalBlue a EternalRomance v operačních systémech Windows, jak první objevila agentura pro národní bezpečnost USA.

Ti, z NSA byly ukradeny slabé stránky hackerské skupiny známé jako Shadow Brokers, ale NSA zveřejnila způsob útoku společnosti Microsoft. Společnost Microsoft vydala v březnu patch pro zranitelnost současných operačních systémů a v květnu vydala nouzovou opravu pro zneužívání na zastaralých strojích, když se WannaCry začala šířit.

"Bylo by vhodné, aby systémy udržovaly v pořádku, byla by dobrá kybernetika," zabránil šíření tohoto útoku, řekl vedoucí vědec společnosti McAfee Raj Samani pro International Business Times.

Údaje, které společnost IBA poskytla společnost cybersecurity společnosti Avast, ukázaly, že celosvětově existuje celosvětově nejméně milion počítačů v síti 38, které ještě nezapadly do svých systémů bezpečnostní aktualizací, která by zastavila šíření útoků jako WannaCry a Petya. Tento údaj pochází z služby společnosti Wi-Fi Inspector a počet ohrožených počítačů je pravděpodobně vyšší, což je potenciálně významné.

Číst: Nový masivní celosvětový počítačový útok zasáhl Ukrajinu Banky, vláda a šíření po celé Evropě

Je třeba také poznamenat, že útok Petya vyžaduje přístup místního správce k tomu, aby doručil své škodlivé užitečné zatížení. Omezení administrativních práv pouze na stroje, které to absolutně potřebují, může pomoci zabránit šíření takového útoku. U individuálních nebo domácích uživatelů může nastavení běžného uživatelského účtu pro každodenní použití zabránit ohrožení administrátorského účtu.

Další metodou k zabránění šíření útoku Petya je zakázání možnosti automatického restartování systému Windows po havárii. Microsoft poskytuje průvodce jen to. Zatímco se může zdát nepohodlné, může poskytnout příležitost zastavit společnost Petya před tím, než zašifruje soubory.

Jakmile je Petya spuštěn, přepíše hlavní zaváděcí záznam stroje pomocí vlastního spouštěcího zavaděče, který zahájí proces šifrování souborů systému při restartování. Po změně hlavního spouštěcího záznamu dojde ke zhroucení a opětovnému spuštění stroje, aby šifrování začalo.

Jakmile je tento proces dokončen, výprodej se zobrazí na obrazovce a zbytek stroje se stává nepřístupným - a některé zprávy naznačují, že zaplacení výkupného nebude obnovovat soubory. Přerušení tohoto procesu může potenciálně zastavit poškození.

Nakonec se doporučuje vždy v případě takového útoku zálohovat soubory. Ať už je to Petya, WannaCry nebo jiný útok, který ohrožuje stroj nebo zablokuje nebo odstraní soubory, nejlepším způsobem, jak zajistit, abyste měli vždy přístup k nejcennějším informacím, je uchovat více než jednu kopii těchto souborů.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.