Hur skyddar du mot Petya malware

Stora företag, elleverantörer och myndigheter runt om i världen påverkas av en mängd malware allmänt känd som Petya. Till och med en chokladfabrik har slagits.

Först trodde man att det var ransomware, eftersom det väsentligen låser ner en infekterad dator och en lösennote visas på skärmen. Anteckningen kräver $ 300, betalt via bitcoin, till skillnad från att låsa upp de infekterade datorerna. Denna attack efterliknar nästan WannaCry ransomware-attacken som drabbade mer än 230 000 datorer i över 150 länder i maj.

Så det är ransomware, eller hur? Tja, förmodligen inte. Det betalningssystem som hackarna ställer in är ganska oanvändbart. De använde bara en adress för deras bitcoin betalning, som redan har stängts av e-postleverantören. Det antas att ransomware bara var ett skydd för skadlig programvara som var avsedd att göra mycket skada, särskilt för den ukrainska regeringen. Förutom att göra en dator och dess data värdelösa finns det också en trojan inuti Petya som stjäl offerens användarnamn och lösenord.

Det är inte riktigt "Petya"

Petya är egentligen ett namn för en äldre version av skadlig programvara. När viktiga skillnader uppstod gav forskare det olika olika namn för att markera det som en ny stam av Petya. GoldenEye verkar ha fastnat.

Hur man skyddar mot det

Det finns två sätt som attackerar Petya / GoldenEye en dator. "Utnyttjandet attackerar sårbar Windows Server Message Block (SMB) -tjänst, som används för att dela filer och skrivare över lokala nätverk, säger David Sykes, affärssäkerhetsexpert vid Sophos. "Microsoft tog upp frågan i sin MS17-010-bulletin i mars, men exploateringen visade sig vara instrumental i spridningen av WannaCry förra månaden. Den nya Petya-varianten kan också spridas genom att använda en version av Microsoft PsExec-verktyget i kombination med administratörsuppgifter från måldatorn. "

Dessa problem har blivit patchade, men vissa har inte hämtat fixet, så det fortsätter att sprida sig. Din första försvarskod är att du har den senaste versionen av Windows: Om du har automatiska uppdateringar aktiverade är du säker. Uppdateringen ska redan installeras på din dator.

Om du inte har automatisk uppdatering kan du hämta säkerhetsuppdateringen här:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Inbäddad SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Windows har en hämtningssida för alla versioner som finns här.

Kontrollera sedan att din antivirusprogram är uppdaterad. De flesta antivirusföretag har redan patchar ut som blockerar Petya och den här nya versionen av det.

Slutligen, ta förnuftiga dagliga försiktighetsåtgärder. Sykes rekommenderar att du säkerhetskopierar datorn regelbundet och håller en ny säkerhetskopia av webbplatsen. Och öppna inte bilagor i e-postmeddelanden om du inte vet vem de är från och du förväntar dig dem.

Populära Inlägg

Så här schemalägger du texter på Galaxy S5

Göra gamla spel på nya datorer: Chrome och Chrome: Specforce

Har din Vitamix återkallats? Så här hittar du ut

Så här laddar du automatiskt ner videor från webben

Hitta de bästa erbjudandena på renoverade Apple-produkter

iOS 11 låter dig spela in din iPhone eller iPad skärm

 

Lämna Din Kommentar