Noul Petya Ransomware Spreads

Postat de: Butisca Ionut în: Service IT pe: Comentariu: 0 Vizualizari: 250
Cabluri adaptoare convertoare semnale

Rambursarea, pe care noi o vom numi Petya, cu riscul de a fi dinpunct de vedere tehnic incorect, poate fi "cel mai rau vierme vazut vreodata", potrivit unui expert. Există dovezi că a fost legată de software-ul de colectare a taxelor pe care guvernul ucrainean le cere să fie instalat pe fiecare calculator de la locul de muncă din țară. Chiar și monitorizarea de radiații de la centrala nucleară de la Cernobîl a fost afectata.

În timp ce Petya în sine pare a fi destul de sofisticată, sistemul de colectare a răscumpărărilor este primitiv, ceea ce îi determină pe unii experți în securitate să speculeze că Petya ar putea face parte dintr-un ciber-atac de stat pe Ucraina. Cu toate acestea, un cercetător israelian de securitate, cu sediul în Boston, poate că a găsit o cale de a împiedica răspândirea lui Petya.

 

Cum să vă protejați

 

Dacă sunteți utilizator de uz casnic, asigurați-vă că calculatoarele cu sistem de operare Windows au instalat cel puțin pachetul de update-uri pentru patch-uri de securitate Microsoft din aprilie 2017 de la Microsoft. Dacă nu sunteți sigur, mergeți la Panoul de control (Windows 7) sau Windows Settings (Windows 8, 8.1 sau 10), deschideți Windows Update sau Actualizări și securitate și verificați patch-urile recente.

Actualizarea complet a mașinii va oferi un anumit grad de protecție împotriva ransomware de astăzi, pe care îl vom numi pe Petya cu riscul de a fi din punct de vedere tehnic incorect.

Ar trebui să aveti instalat și software antivirus. Începând cu ora 17:30 ET, 39 de mărci antivirus diferite au detectat ransomware-ul, inclusiv Avira, Bitdefender, ESET, Kaspersky, McAfee, Panda, Symantec / Norton și Trend Micro.

Cu toate acestea, nu ar trebui să utilizați o mașină Windows personală pentru a vă conecta la o rețea corporatistă sau de întreprindere folosind o rețea privată virtuală (VPN) - cel puțin nu astăzi. Acest lucru se datorează faptului că patch-urile Windows nu vor proteja în întregime mașinile din rețelele întreprinderilor, unde chiar și pc-urile cu patch-uri facute pot fi infectate.

Dacă malware-ul intră pe o singură mașină într-o rețea de întreprindere, acesta scanează aparatul pentru numele de utilizator și parolele administrative Windows. Apoi utilizează două instrumente de administrare Windows, numite PSEXEC și WMC, pentru a infecta toate mașinile pe care le poate.

Una dintre primele indicii ale viermelui de răscumpărare a venit din Ucraina, unde unul dintre miniștrii adjuncți ai țării a postat o fotografie a unui ecran de calculator care purta un ecran DOS care preciza că computerul își reformata hard disk-ul.

 petya ransomware

 

 

Utilizatori pe Twitter au remarcat rapid că ecranul părea să aparțină unei noi forme a ransomware-ului Petya. Firma Bitdefender din România antivirus a identificat noul malware drept "o clonă aproape identică a familiei GoldenEye ransomware", care în sine este un hibrid de Petya și o altă formă de ransomware numită Mischa. (Kaspersky Lab spune că viermele nu poate fi deloc legat de Petya.)

 

Articol preluat de pe www.tomsguide.com

 

Comentarii

Lăsați un comentariu la articolul " Noul Petya Ransomware Spreads"

optica sportiva timisoara