jak

Jak chronić się przed wirusem Petya - Exptr

Petya - zwana także NotPetya lub ExPtr z powodu zamieszania związanego z jego pochodzeniem - jest nowym wirusem wycieraczek, który atakuje komputery na całym świecie, blokuje maszyny zaszyfrowane i dotarł już do Brazylii. Odkryta we wtorek (27), wykorzystuje tę samą wadę Windows, którą używa WannaCry, ale wydaje się być jeszcze potężniejsza. Wygenerowany szkodliwy kod szyfruje całe dyski twarde komputerów podczas rozruchu (nie tylko ich folderów), uniemożliwiając w ten sposób działanie komputera. Wciąż nie ma jednoznacznego rozwiązania, ale istnieją środki ostrożności, aby uniknąć infekcji.

Chroń się przed zagrożeniami, które dotykają firm z podłączonymi do sieci komputerami.

Microsoft potwierdza 12.000 zainfekowanych komputerów Petya, w tym Brazylii

Archiwum internetowe tworzy Muzeum wirusów i symuluje złośliwe oprogramowanie, takie jak Crash na twoim komputerze

App: Otrzymuj wiadomości techniczne na telefon komórkowy

Początkowo połączone z oprogramowaniem Petya ransomware, które pojawiły się w 2016 roku, nowe złośliwe oprogramowanie zostało później uznane za bardzo różne od oryginału. Dlatego eksperci zaczęli przyjmować nową nazwę: NotPetya lub ExPtr.

Przeczytaj: Petya nie jest oprogramowaniem typu "ransomware", jest to wycieraczka

Wirus, podobnie jak WannaCry, wykorzystuje lukę w systemie Windows SMB1 i zachowuje się jak robak rozprzestrzeniający się przez sieć lokalną, szczególnie z małych i średnich firm - takich jak supermarkety, z pudełkami na sekwencyjnych komputerach, wszystkie w tym samym połączeniu . Ponadto zagrożenie rozprzestrzenia się również poprzez zanieczyszczone załączniki i łącza do wiadomości e-mail. Oznacza to, że nawet na komputerach zaktualizowanych za pomocą łatki Microsoftu możliwe jest zarażenie wirusa w inny sposób w Internecie.

Jak zabezpieczyć się przed rozprzestrzenianiem sieci?

Użyj zaawansowanych narzędzi antywirusowych

Oprogramowanie antywirusowe z bardziej zaawansowanymi trybami ochrony, które zmniejszają ryzyko infekcji spowodowanej przez typy oprogramowania ransomware. Włączanie funkcji, które pozwalają na kontrolę uprawnień aplikacji, przyspiesza wykrywanie wirusów i blokuje zagrożenie, zanim zainfekuje komputer.

Kaspersky zaleca również, aby klienci korporacyjni używali "Kontroli uprawnień aplikacji", aby odmówić dostępu (a więc możliwości interakcji lub wykonania) dla wszystkich grup aplikacji do pliku o nazwie "perfc.dat" i narzędzie PSexec.

Wyłącz Windows SMB1

Windows SMB1 był bramą do zagrożeń takich jak WannaCry, a teraz NotPetya na komputerach w sieci. Jednym ze sposobów zapobieżenia zanieczyszczeniu jest wyłączenie usługi systemu operacyjnego, uniemożliwiając jej użycie przez hakerów, nawet jeśli komputer jest przestarzały. Oto, jak wyłączyć tę funkcję.

Zaktualizuj swój komputer za pomocą usługi Windows Update

Firma Microsoft wydała aktualizacje, które chronią użytkownika przed Petya. Jedna z nich jest taka sama dla WannaCry, wydana w marcu: MS17-010. Drugą aktualizacją jest Windows Defender, oficjalny program antywirusowy, który jest już zainstalowany w systemie Windows. Oba środki ochronne można uzyskać bezpłatnie. Wystarczy kliknąć przycisk, aby pobrać automatycznie w systemie Windows 10 do Windows XP.

Zaktualizuj antywirusową bazę danych

Firmy antywirusowe zabrakło czasu, aby wykryć ExPtr, więc warto zaktualizować programy na komputerze tak szybko, jak to możliwe. Dzięki najnowszej bazie danych istnieje większe prawdopodobieństwo ochrony przed zagrożeniem i zablokowania wirusa, zanim zainfekuje komputer.

Jak zabezpieczyć się na komputerze osobistym?

Jedną z głównych różnic w stosunku do WannaCry w stosunku do Petya jest możliwość rozprzestrzeniania się za pomocą linków i załączników do wiadomości e-mail. Powoduje to, że wirus jest bardziej niebezpieczny dla użytkowników końcowych, którzy nie są podłączeni do sieci przedsiębiorstwa, ale mogą otrzymać zainfekowaną wiadomość. Oto, jak zachować bezpieczeństwo.

Uważaj na załączniki i linki pochodzące od nieznajomych

Ogólna ostrożność przeciwko infekcji e-mailem dotyczy również produktu Petya. Unikaj za wszelką cenę otwierania linków i załączników od nieznanych nadawców. Zwróć szczególną uwagę na domenę e-mail i uważaj na nieistotne adresy. W razie wątpliwości odpowiedz na wiadomość, pytając o treść. Ponieważ wiadomości e-mail hakerskie są generowane automatycznie, rzadko otrzymasz skomplikowaną odpowiedź.

Uważaj na skrócone linki

Nawet jeśli łącza są odbierane przez zaufanych nadawców, podejrzewamy skrócone. Ten typ nie ujawnia pierwotnego adresu URL i może służyć do oszukiwania użytkownika i przyciągania kliknięć bez uwagi. Jedna wskazówka, aby się chronić, to korzystanie z usług takich jak CheckShortURL (checkshorturl.com), która rozwija skrócone linki i ujawnia twój prawdziwy adres.

Wyłącz automatyczne uruchamianie multimediów

Pendrive, które połączyły się z zainfekowanymi komputerami, mogą również przynieść ukrytą Petyę. Unikaj używania urządzeń podłączonych do niezaufanych komputerów i wyłącz autoodtwarzanie - naucz się wyłączać automatyczne uruchamianie.

Jak wybrać dobry program antywirusowy; wideo

Jak wybrać dobry program antywirusowy

Jak usunąć oprogramowanie ransomware? Wymień wskazówki na forum.

Zalecane

Radio na żywo CBN: jak słuchać stacji przez telefon komórkowy
wskazówki i samouczki

Radio na żywo CBN: jak słuchać stacji przez telefon komórkowy

Jak pobrać swój profil LinkedIn: profil, połączenia i wiadomości
jak

Jak pobrać swój profil LinkedIn: profil, połączenia i wiadomości

Jak korzystać z emoji w systemach Windows 10, MacOS i Linux
jak

Jak korzystać z emoji w systemach Windows 10, MacOS i Linux

Zalecane