Hogyan védhetjük meg a Petya - Exptr vírust

A Petya - amelyet eredetének zavartsága miatt NotPetya vagy ExPtr néven is neveznek - egy új ablaktörlő vírus, amely világszerte támadja a számítógépeket, titkosítással blokkolja a gépeket, és már megérkezett Brazíliába. Kedden (27) felfedezték, hogy a WannaCry által használt Windows hibáját kihasználja, de még erősebbnek tűnik. A generált rosszindulatú kód titkosítja a számítógépek teljes merevlemezét a rendszerindításkor (nem csak a mappáik), így megakadályozza a számítógép működését. Még mindig nincs végleges megoldás, de vannak óvintézkedések a fertőzés elkerülése érdekében.

Védje meg magát a fenyegetéstől, amely a hálózati számítógépekkel rendelkező cégeket érinti.

A Microsoft megerősíti a 12.000 Petyával fertőzött PC-t, beleértve Brazíliát is

Az Internet Archive létrehozza a vírusmúzeumot és szimulálja a számítógépen lévő Crash-ot, mint a Crash

App: Get tech hírek mobil

Az eredetileg a Petya ransomware-hez kapcsolódott, amely 2016-ban alakult ki, és az új rosszindulatú szoftvereket később nagyon különbözőnek tekintették az eredetitől. Ezért a szakértők elkezdtek új nevet elfogadni: NotPetya vagy ExPtr.

Olvassa el: Petya nem ransomware, egy törlő

A vírus, mint a WannaCry, kihasználja a Windows SMB1 hibáját, és úgy viselkedik, mint egy féreg, amely egy helyi hálózattal, különösen a kis- és középvállalkozásokkal, például szupermarketekben, szekvenciális PC-n lévő dobozokkal szaporodik. . Emellett a veszély a szennyezett e-mail mellékletek és linkek révén is terjed. Ez azt jelenti, hogy még a Microsoft javítással frissített PC-k esetében is lehetséges a vírus más módon történő megkötése az interneten.

Hogyan védhetem meg magam a hálózati terjedéstől?

Speciális víruskereső eszközök használata

Antivirus szoftver fejlettebb védelmi módokkal, amelyek csökkenthetik a fertőzés esélyeit a ransomware típusai szerint. Az alkalmazási jogosultságot lehetővé tevő funkciók engedélyezése a vírusfelismerés felgyorsítására és a fenyegetés megelőzésére hajlamos, mielőtt megfertőzné a számítógépet.

A Kaspersky azt is javasolja, hogy a vállalati ügyfelek az "Alkalmazási jogosultságok ellenőrzése" használatával megtagadják az összes alkalmazáscsoport hozzáférését (és így az interakció vagy végrehajtás lehetőségét) a "perfc.dat" nevű fájlhoz. és a PSexec segédprogram.

A Windows SMB1 letiltása

A Windows SMB1 volt a kapu a fenyegetésekhez, mint a WannaCry és most a NotPetya a hálózati számítógépeken. A szennyezés megakadályozásának egyik intézkedése az operációs rendszer szolgáltatásának leállítása, amely megakadályozza, hogy a hackerek használják azt még akkor is, ha a számítógép elavult. A funkció kikapcsolásának módja.

Frissítse a számítógépet a Windows Update szolgáltatással

A Microsoft olyan frissítéseket adott ki, amelyek megvédik a felhasználót a Petyától. Az egyik a WannaCry-hez hasonló, márciusban kiadott javítás: MS17-010. A másik a Windows Defender frissítése, a hivatalos víruskereső, amely már telepítve van a Windows rendszerben. A két védelmi intézkedés ingyenes. Csak kattintson egy gombra, hogy automatikusan letöltse a Windows 10 rendszert a Windows XP rendszeren keresztül.

Frissítse a víruskereső adatbázist

Az antivírus-vállalatok elfogynak az ExPtr felismerésére, ezért érdemes a lehető leggyorsabban frissíteni a számítógépen lévő programokat. A legfrissebb adatbázissal nagyobb esély van arra, hogy megvédje magát a fenyegetéstől, és blokkolja a vírust, mielőtt megfertőzné a számítógépet.

Hogyan védheti meg magát a személyi számítógépen?

Petya egyik legnagyobb különbsége a WannaCry-nél az, hogy képes linkeket és e-mail mellékleteket terjeszteni. Ez a vírust veszélyesebbé teszi a végfelhasználók számára, akik nem csatlakoznak a vállalati hálózathoz, de fertőzött üzenetet kaphatnak. Így maradhatsz biztonságban.

Légy óvatos az idegenektől érkező mellékletek és linkek ellen

Az e-mail fertőzéssel szembeni általános óvatosság a Petyára is vonatkozik. Kerülje minden áron az ismeretlen küldőktől származó hivatkozások és mellékletek megnyitását. Különös figyelmet fordítson az e-mail tartományra, és vigyázzon az idegen címekre. Kétség esetén válaszoljon az üzenetre a tartalomról. Mivel a hacker e-mailek automatikusan generálódnak, ritkán kap bonyolult választ.

Vigyázzon a rövidített kapcsolatokra

Még akkor is, ha a linkeket megbízható megbízók fogadják, gyanítják a rövidítetteket. Ez a típus nem tárja fel az eredeti URL-t, és megtévesztheti a felhasználót, és figyelmeztetés nélkül vonzhatja a kattintásokat. Az egyik tipp, hogy megvédje magát, olyan szolgáltatásokat használ, mint a CheckShortURL (checkhorturl.com), amely kibővíti a rövidített linkeket és feltárja az igazi címet.

Kapcsolja ki a média engedélyezését

A fertőzött számítógépekhez csatlakozó Pendrive-ek a rejtett Petyát is hozzák. Kerülje a nem megbízható PC-kbe csatlakoztatott médiaeszközök használatát, és kapcsolja ki az automatikus lejátszást - megtanulja, hogy tiltsa le az automatikus letiltást.

Hogyan válasszunk egy jó víruskereső programot; videó

Hogyan válasszunk egy jó víruskereső programot

Hogyan lehet eltávolítani a ransomware-t? Tippek cseréje a fórumban.