Támad a Petya legújabb variánsa, el?zze meg a károkat!

Kedden délel?tt a Petya zsarolóvírus egy újabb variánsa indult útjára, amely hazánkat is elérte, így újra fontosnak érezzük, hogy miel?bb felhívjuk a figyelmét a védekezési lehet?ségekre.Az új zsarolóvírus Ukrajnából indult egy M.E.Doc nev? számlázó szoftver fert?zött frissítéseként. Az ESET a kártev?t  Win32/Diskcoder.C, a Petya új variánsaként detektálta.

A kártev? a merevlemez MBR (Master Boot Record) szektorát módosítja és a lemezt titkosítja, ezután következik a második fázis, amikor is a rendszerben található fájlok kódolását is elvégzi.

Alapvet?en ez a zsarolóvírus is egy SMB (EternalBlue) sérülékenységet használ ki és PsExec folyamat által próbál meg a hálózaton továbbterjedni. A kártev? kiemelten veszélyes, mivel ha egy frissítetlen számítógépre kerül a hálózaton, akkor a vállalat összes gépére is továbbterjedhet.

Az ESET védelmi megoldások legfrissebb verziói (otthoni megoldások esetén a 10-es, a business verzió esetén a 6-os) megfelel? védelmet nyújtanak a jelenleg napvilágra került variánsok ellen is.

Azonban a kockázatok minimalizálása érdekében javasoljuk, hogy ezúttal is a következ? általános érvény? tippeket vegye figyelembe.

Hogyan védekezhet a veszélyek ellen?

  • Ismeretlen feladótól érkezett e-mailekben lehet?ség szerint ne nyissa meg a mellékletet, f?leg ha ez tömörített állomány, vagy ellen?rizze megnyitás el?tt, hogy valóban valós tartalom érkezett, akár a feladó ellen?rzésével;
  • Munkahelyén figyelmeztesse azon kollégáit a veszélyekre, akik f?leg küls? irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály);
  • Készítsen rendszeresen biztonsági mentést adatairól, amelynek segítségével fert?zés esetén visszanyerhet?ek az adatok. A biztonsági mentéseket olyan küls? adathordozón tárolja, amely nincs állandó jelleggel csatlakoztatva a számítógépéhez;
  • Tartsa naprakészen operációs rendszerét és szoftvereit, mindig telepítse ezek frissítéseit;
  • Töltse le és telepítse biztonsági szoftvereink legújabb frissítéseit, valamint lehet?ség szerint mindig a legújabb termékverziót használja;
  • Engedélyezze az ESET Live Grid felh? alapú szolgáltatást, amelynek segítségével a számítógépek ellen?rzése és az új kártev?k felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.
  • Ha a titkosítás már megtörtént, ne fizessen, hiszen a szolgáltató már letiltotta azt az e-mail címet, ahova küldeni kellene a Bitcoin wallet ID-t és a “personal installation key”-t.
  • Ne indítsa újra a számítógépet, mivel a kártev? csak újraindítás után indítja el a titkosítási folyamatot.
  • El?ször próbálja meg az MBR-t visszaállítani Windows vagy Linux eszközzel, mert elképzelhet?, hogy ez is megoldja a problémát, magának a fájloknak a visszaállítására jelenleg nincs lehet?ség.