Semalt - annyit kell tudni, hogy biztonságban maradjon a Petya Malware ellen

Hetekkel azután, hogy a WannCry ransomware több száz-ezer számítógépes eszközt támadott meg az egész világon, a Petya nevű hasonló rosszindulatú szoftvert felfedezték az interneten. Petya számos bankot, ukrán kormányt és magán irodát, valamint multinacionális vállalatokat támadott meg az egész világon. Csakúgy, mint a WannaCry támadások, Petya különféle embereket támadott meg, és az áldozatok panaszkodtak, hogy eszközeik és fájljaik megsérültek. A hackerek 300–500 dollárt követeltek a Bitcoinban, mielőtt az áldozatok visszanyerhetik számítógépükhöz és mobilkészülékeikhöz való hozzáférésüket.

Ryan Johnson, a Semalt vezető értékesítési vezetője vezetheti Önt a Petya védelmi folyamatán.

Leginkább úgy gondolják, hogy az ilyen támadások az EternalBlue kihasználását a Microsoft Windows biztonsági résein keresztül használják fel. Így ez a tech-társaság kiadott számos tippet, és arra kérte a felhasználókat, hogy biztosítsák védelmüket a programok és szoftverek rendszeres frissítésével. A támadások, mint például a Petya és a WannaCry, egyre gyakoribbá váltak, és a vállalatoknak oktatniuk kell munkavállalóikat az online biztonság garantálása érdekében.

Megakadályozhatja a vállalatok ransomware támadásait

Jonathan Care, a Gartner, betekintést nyújtott a rosszindulatú programok és a Petya támadások megelőzésébe, valamint a szervezetekkel való elkerülésükbe. Azt mondja, hogy Petya veszélyes forma a rosszindulatú programok számára. Sokkal különbözõbb és bonyolultabb, mint a WannCry. A rendszer eljuttatásának leggyakoribb módja a fertőzött e-mailek vagy a hamis linkekre kattintások. Úgy tűnik azonban, hogy Petya a megsértett programgyártók fertőzött alkalmazásaival foglalkozik, mivel az első fertőzés furcsa típusú vektor. A hackerek el akarják lopni az Ön személyes adatait, és fizetési csekk kérését kérik. Ellenkező esetben azzal fenyegethetnek, hogy rosszindulatú dolgokat töltnek be számítógépére. Petya képes titkosítani a fájljait. Ha kész, akkor a fájlok visszafejtését nem oldhatja meg, amíg nem hajlandó fizetni a váltságdíjat. Úgy gondoljuk, hogy Petya sem dekódolja a fájlokat. Ehelyett titkosítja a fájlokat, és átadja a dekódolás feladatát a többi programnak.

Care úr azt is kijelenti, hogy a társaságoknak nem szabad Petát építő eszköznek tekinteni. Ennek oka az, hogy a Petya pusztító eszköz, és néhány perc alatt megrongálhatja számítógépét vagy mobilkészülékét. Tudnia kell a sérült infrastruktúrák, a nem biztonságos alkalmazások és a rosszindulatú programokat és vírusokat tartalmazó internetes hirdetések kezelésének alapjait. Nagyszerű lenne, ha kipróbálná a Gartner adaptív biztonsági modelljét, amely részleteket nyújt nekünk arról, hogyan lehetne biztonságban maradni az interneten.

Hadd mondjam el neked, hogy a rosszindulatú programok és a Petya megkövetelik az adminisztrátoroktól, hogy osszák meg számítógépük jogaikat. Vagy becsapják Önt, hogy ellopja ezt az információt, vagy arra kényszerítik Önt, hogy engedélyezzék számukra az eszköz elérését. A szokásos felhasználó soha nem kattintson az e-mail mellékletre, mivel biztonságát veszélyeztetheti az internet. Különböző Windows operációs rendszerek vannak konfigurálva, hogy szükség esetén újraindítsák a Petya-t. Ön dönti el, hogy engedélyezi, vagy letiltja egész életen át.

Védje szervezetét

Care úr szerint a rosszindulatú programok és a vírusok megelőzése érdekében telepítenünk kell az új Microsoft-javításokat, és le kell tiltanunk az SMBv1-et. Az is fontos, hogy neveljük magunkat. Enélkül soha nem maradhatunk védelem alatt az interneten. Rendszereinkre telepíteni kell a programok és az operációs rendszerek legújabb verzióit is. Minden fájl és mappa biztonsági másolatának rendelkeznie kell, és azokat a helyi lemezeken kell tárolni.