› FIRMY
› ARTYKUŁY

Petya niezwykle groźny! Rozprzestrzenia się! Jak się uchronić?

ponad rok temu    28.06.2017
Marcin Mongiałło
komentarzy 1 ocen 1 / 100%
A A A
Petya niezwykle groźny! Rozprzestrzenia się! Jak się uchronić?

Wirus Petya zainfekował komputery w wielu krajach świata, także w Polsce. Jest niezwykle groźny. Dlaczego? Zajmujący się zabezpieczeniami komputerowymi wortal branżowy Niebezpiecznik.pl poinformował, że wirus może atakować nawet te komputery, które mają w pełni zaktualizowane systemy operacyjne.

Peyta zaatakował co najmniej kilkadziesiąt polskich firm. W dalszym ciągu rozprzestrzenia się. Jaki jest mechanizm jego działania? Petya to rodzaj złośliwego oprogramowania określanego jako ransomware. Blokuje komputery i domaga się okupu w wysokości 300 dolarów w Bitcoinach.

Jak podaje serwis tym razem zaatakowane zostały także Windowsy 10. Zaktualizowane. W kilku firmach ofiarą były tylko te komputery, które były podpięte pod Active Directory, natomiast ich “bliźniacze” stacje odpięte od domeny, nie zostały zainfekowane.

Petya po zainfekowaniu komputera odczekuje 30 do 40 minut, zanim rozpocznie szyfrowanie.

Dlatego, nawet jak jesteście zainfekowani, możecie jeszcze uratować swoje stacje, wyłączając je jak najszybciej

- radzą eksperci z Niebezpiecznik.pl.

Ponadto przypominają, że:

W przypadku WannaCry ( szans na odzyskanie danych zbyt wielkich nie było, nawet jeśli ktoś zapłacił przestępcom. Być może obsługa Petya jest lepiej przygotowana na “support” klientów. Jeśli dowiemy się, że ktoś otrzymał klucz deszyfrujący po zapłacie, damy Wam znać. Jak zawsze w takich sytuacjach niesamowicie istotne jest, aby — jeśli to możliwe — nie płacić, a system przywrócić z backupów, wcześniej (tj. przed podpięciem do sieci w której mogą być inne zainfekowane maszyny) łatając go.

Jak zachować się w przypadku podejrzewanego ataku? Profesjonaliści z Niebezpiecznik.pl radzą:

  • Aby uchronić się przed działaniem tej wersji robaka, stwórz plik “C:\Windows\perfc”. Tak twierdzi ten badacz. Ten się z nim nie zgadza. Ale posiadanie pliku nie zaszkodzi, nawet gdyby miał działać tylko na 1 wariant.
  • Jeśli włączy się wam program CHKDSK, szybko wyłączcie komputer! Petya wtedy zaczyna pracę. Jest szansa, że uratujecie jeszcze swoje pliki
  • Jeśli zostaliście zainfekowani, NIE PŁAĆCIE, atakujących odcięto od skrzynki. Nie zobaczą waszych wpłat i nie odeślą kluczy deszyfrujących.
  • Uwaga! Ofiarami mogą być także w pełni zaktualizowane Windowsy, bo Petya przechwytuje hasła do kontrolerów domeny i z tego poziomu się rozprzestrzenia na inne stacje robocze z wykorzystaniem PSEXEC i WMIC.

 Więcej informacji znajdziecie na wortalu Niebezpiecznik.pl.

dodaj zdjęcia Masz swoje autorskie zdjęcia? Dodaj je do naszego tekstu.

Jak się czujesz po przeczytaniu tego artykułu ? Głosów: 3

  • 0
    ZADOWOLONY
  • 1
    ZASKOCZONY
  • 2
    POINFORMOWANY
  • 0
    OBOJĘTNY
  • 0
    SMUTNY
  • 0
    WKURZONY
  • 0
    BRAK SŁÓW
Komentarze (1)

Multiplatforma internetowa elblag.net nie ponosi odpowiedzialności za treść komentarzy. Wpisy niezwiązane z tematem, wulgarne, obraźliwe, naruszające prawo będą usuwane (regulamin).

dodaj komentarz› pokaż według najstarszych
~ Komputerowiec
ponad rok temu ocena: 0%  1
Ma, takie skomplikowane chaslo na fejsa ze mi ren rosomak nie grozi !!!
odpowiedz oceń komentarz 0 2
wpisy tej osoby zgłoś do moderacji
Warmia i Mazury regionem zjednoczonej Europy Projekt współfinansowany ze środków Europejskiego
Funduszu Rozwoju Regionalnego w ramach Regionalnego Programu Operacyjnego Warmia i Mazury na lata 2007-2013.