Támad a Petya legújabb variánsa, előzze meg a károkat!

Kedden délelőtt a Petya zsarolóvírus egy újabb variánsa indult útjára, amely hazánkat is elérte - értesültünk a Sicontact Kft. hírleveléből. Ezért újra fontosnak érezzük, hogy mielőbb felhívjuk a figyelmét a védekezési lehetőségekre. Legutóbb májusban írtunk arról, hogy miként lehet megelőzni a Wanna Cry kártevő okozta adatvesztést.

Az új zsarolóvírus Ukrajnából indult egy M.E.Doc nevű számlázó szoftver fertőzött frissítéseként. Az ESET a kártevőt Win32/Diskcoder.C, a Petya új variánsaként detektálta. A kártevő a merevlemez MBR (Master Boot Record) szektorát módosítja és a lemezt titkosítja. Ezután következik a második fázis, amikor a rendszerben található fájlok kódolását is elvégzi.

Alapvetően ez a zsarolóvírus is egy SMB (EternalBlue) sérülékenységet használ ki és próbál a hálózaton terjeszkedni. A kártevő kiemelten veszélyes, ha egy frissítetlen számítógépre kerül a hálózaton keresztül, mert akkor más gépre is továbbterjedhet.

Az ESET védelmi megoldások legfrissebb verziói (otthoni megoldások esetén a 10-es, az üzleti verzió esetén a 6-os) megfelelő védelmet nyújtanak a jelenleg napvilágra került variánsok ellen. Azonban a kockázatok minimalizálása érdekében javasoljuk, hogy ezúttal a következő, általános érvényű tippeket vegye figyelembe.

Hogyan védekezhet a veszélyek ellen?

• Ismeretlen feladótól érkezett e-mailekben lehetőség szerint ne nyissa meg a mellékletet, főleg, ha ez tömörített állomány, vagy ellenőrizze megnyitás előtt, hogy valóban valós tartalom érkezett, akár a feladó ellenőrzésével!
• Munkahelyen figyelmeztesse azon kollégákat is a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály)!
• Készítsen rendszeresen biztonsági mentést adatairól, melynek segítségével fertőzés esetén visszanyerhetők az adatok. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs állandó jelleggel csatlakoztatva a számítógépéhez!
• Tartsa naprakészen operációs rendszerét és szoftvereit, mindig telepítse ezek frissítéseit!
• Töltse le és telepítse a biztonsági szoftverek legújabb frissítéseit is, valamint lehetőség szerint mindig a legújabb termékverziót használja!
• Ne fizessen, ha a titkosítás már megtörtént, hiszen a szolgáltató már letiltotta azt az e-mail címet, ahova küldeni kellene a Bitcoin wallet ID-t és a „personal installation key”-t!
• Ne indítsa újra a számítógépét, mivel a kártevő csak újraindítás után indítja el a titkosítási folyamatot!
• Először próbálja meg az MBR-t visszaállítani Windows vagy Linux eszközzel, mert elképzelhető, hogy ez is megoldja a problémát, magának a fájloknak a visszaállítására jelenleg nincs lehetőség!

Engedélyezze az ESET Live Grid felhő alapú szolgáltatást, amelynek segítségével számítógépe ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is!

Természetesen a lényeg, hogy rendszeresen frissítse operációs rendszerét, programjait, továbbá használjon valamilyen védelmi programot, főleg akkor, ha nap mint nap netezik, leveleket fogad vagy továbbít!

Budapest, 2017. június 28.

Perkáta Online (HCJD & HLSZ)