Sådan beskytter du dig mod Petya malware

Store virksomheder, elleverandører og offentlige myndigheder verden over bliver ramt af en belastning af malware, der er kendt som Petya. Selv en chokoladefabrik er blevet ramt.

I første omgang blev det antaget, at det var ransomware, fordi det i det væsentlige låser ned en inficeret computer, og en løsepenge vises på skærmen. Noten kræver $ 300, betalt via bitcoin, til gengæld for at låse de inficerede computere op. Dette angreb følger nøje WannaCry ransomware-angrebet, der ramte mere end 230.000 computere i over 150 lande i maj.

Så det er ransomware, right? Nå, sikkert ikke. Betalingssystemet hackerne oprettet er stort set ubrugeligt. De brugte kun en adresse til deres bitcoin betaling, som allerede er lukket af e-mail-udbyderen. Det antages, at ransomware kun var et dækning for malware, der var designet til at gøre en masse skader, især til den ukrainske regering. Udover at gøre en computer og dens data ubrugelige er der også en trojansk inde i Petya, der stjæler ofrenes brugernavne og adgangskoder.

Det er ikke rigtig 'Petya'

Petya er faktisk et navn til en ældre version af malware. Når nøgleforskelle opstod, gav forskere det forskellige forskellige navne for at markere det som en ny stamme af Petya. GoldenEye ser ud til at sidde fast.

Hvordan man beskytter imod det

Der er to måder, som Petya / GoldenEye angriber en computer. "Udnyttelsen angriber den sårbare Windows Server Message Block (SMB) -tjeneste, som bruges til at dele filer og printere på tværs af lokale netværk, " siger David Sykes, ekspert i forretningssikkerhed hos Sophos. "Microsoft rettede spørgsmålet i sin MS17-010 bulletin i marts, men udnyttelsen viste sig at være instrumental i spredningen af ​​WannaCry sidste måned. Den nye Petya-variant kan også spredes ved hjælp af en version af Microsoft PsExec-værktøjet i kombination med admin-legitimationsoplysninger fra målcomputer. "

Disse problemer er blevet patched, men nogle mennesker har ikke downloadet rettelsen, så det fortsætter med at sprede sig. Din første forsvarslinje skal være sikker på, at du har den nyeste version af Windows: Hvis du har automatiske opdateringer tændt, er du sikker. Opdateringen skal allerede være installeret på din computer.

Hvis du ikke har automatisk opdatering, kan du hente sikkerhedsopdateringen her:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Windows har en download side for alle versioner, der er tilgængelige her.

Sørg derefter for, at din antivirusprogram er opdateret. De fleste antivirusvirksomheder har allerede patches ud, som blokkerer Petya og denne nye version af det.

Endelig skal du tage fornuftige daglige forholdsregler. Sykes anbefaler at sikkerhedskopiere din computer regelmæssigt og holde en ny sikkerhedskopi af webstedet. Og åbner ikke vedhæftede filer i e-mails, medmindre du ved, hvem de er fra, og du forventer dem.

 

Efterlad Din Kommentar