Cum să te protejezi de virusul Petya

este

Ce fel de animal este acesta?

virusul

„Produsele Kaspersky Lab detectează acest malware ca UDS:DangeroundObject.Multi.Generic. Potrivit datelor pe care le avem în acest moment, acest ransomware nu aparține unor familii de malware cunoscute anterior”,” Vyacheslav Zakorzhevsky, șeful de cercetare antivirus la Kaspersky Lab.

pentru

De îndată ce un computer din rețea este infectat, virusul așteaptă un timp înainte de a face un atac, cel mai probabil pentru un număr mai mare de computere conectate. Apoi criptează tabelul de fișiere master (MFT) al unităților NTFS atașate local, modifică înregistrarea principală de pornire (MBR) a stației de lucru sau serverului, repornește computerul și apoi afișează un ecran cu o rutină de verificare a discului CHKDSK falsă. În acest timp, intră în funcțiune criptatorul, care începe să cripteze conținutul întregului hard disk. Ca rezultat, utilizatorul vede un ecran de blocare cu o cerere de răscumpărare.

Scara infectiei

„Ca urmare a atacurilor cibernetice, băncile întâmpină dificultăți în a deservi clienții și a efectua operațiuni bancare. Acum, în sectorul financiar, măsurile de securitate și contracararea atacurilor hackerilor din partea tuturor participanților la piețele financiare au fost consolidate. BNU monitorizează situația și va raporta despre starea actuală a apărării cibernetice a sistemului bancar”, a spus BNU.

Petya

este

Se presupune că unul dintre motivele infecției în masă este software-ul ucrainean M.E.Doc pentru raportarea financiară, care este instalat în fiecare organizație de stat. Virusul ar fi folosit vulnerabilitățile programului atunci când și-a actualizat baza de date pentru a se răspândi. Acest lucru poate explica de ceUcraina a suferit mai mult decât toate celelalte țări.

În România, amploarea atacului din partea virusului Petya.A / Petya.C nu a fost atât de semnificativă. Rosneft și Bashneft au fost primele sale victime, dar ulterior reprezentanții Rosneft au negat această informație. Banca Centrală a României a spus că nu au existat perturbări în sistemul bancar, au fost doar cazuri izolate de instituții financiare infectate cu virusul. Presa a scris despre atacul asupra Home Credit Bank și înfrângerea rețelei de calculatoare a companiei metalurgice Evraz. S-a remarcat, de asemenea, că Mars, Nivea, producătorul de ciocolată Alpen Gold Mondelez International și alte companii au devenit victime ale atacului viral.

pentru

În urma Ucrainei și României, presa străină a început să relateze despre atacul virusului, inclusiv din Polonia, Italia, Germania, Spania, Franța, Danemarca, Țările de Jos, India și alte țări. Potrivit experților, virusul a afectat aproximativ o sută de companii din Ucraina și România. Întinderea virusului în restul lumii este încă în curs de precizare.

Cum să te protejezi de virusul Petya.A / Petya.C / NotPetya

Experții consideră că virusul ransomware este distribuit în principal prin e-mail, sub formă de scrisoare cu un atașament atașat. Când este deschis, virusul, folosind o vulnerabilitate din sistem, descarcă fișierele necesare, schimbă înregistrarea de pornire principală, repornește sistemul de operare și criptează datele de pe hard disk.

Pentru a preveni răspândirea virusului, trebuie să dezactivați protocolul SMB v1/v2/v3 pe stațiile de lucru și servere în conformitate cu instrucțiunile, închideți porturile TCP 1024–1035, 135 și 445 prin crearea regulilor adecvate pentru conexiunile de intrare și de ieșire în firewall-ul sau routerul sistemului de operare. De asemenea, asigurați-vă că aveți cel mai recent software instalat pe computer.actualizări critice pentru Windows și Microsoft Office - este foarte posibil ca în viitorul apropiat să apară informații mai detaliate despre vulnerabilități și să fie lansate noi patch-uri pentru toate versiunile sistemului de operare de la Microsoft.