kā

Kā pasargāt sevi no Petya - Exptr vīrusa

Petya, ko sauc arī par NotPetya vai ExPtr, jaucas par tās izcelsmi, ir jauns tīrīšanas vīruss, kas uzbrūk datoriem visā pasaulē, bloķē mašīnas ar šifrēšanu un jau ir ieradies Brazīlijā. Atklāts otrdien (27), tas izmanto to pašu Windows trūkumu, ko izmanto WannaCry, bet šķiet vēl jaudīgāks. Radītais ļaunprātīgais kods šifrē visus cieto disku datorus sāknēšanas laikā (ne tikai to mapēs), tādējādi novēršot datora darbību. Vēl nav galīga risinājuma, bet ir piesardzības pasākumi, lai izvairītos no inficēšanās.

Aizsargājiet sevi no draudiem, kas skar uzņēmumus ar tīkla datoriem.

Microsoft apstiprina 12 000 datoru, kas inficēti ar Petya, ieskaitot Brazīliju

Interneta arhīvs izveido vīrusu muzeju un simulē ļaunprātīgas programmatūras, piemēram, Crash datorā

Lietotne: Get tech news mobilajā ierīcē

Sākotnēji saistībā ar Petya ransomware, kas radās 2016. gadā, jaunā ļaunprātīgā programmatūra tika uzskatīta par ļoti atšķirīgu no oriģināla. Tāpēc eksperti sāka pieņemt jaunu nosaukumu: NotPetya vai ExPtr.

Lasīt: Petya nav ransomware, tas ir tīrītājs

Vīruss, tāpat kā WannaCry, izmanto Windows SMB1 trūkumu un rīkojas kā tārps, kas izplatās vietējā tīklā, it īpaši mazos un vidējos uzņēmumos, piemēram, lielveikalos, ar kastēm secīgos datoros, visi vienā savienojumā . Turklāt apdraudējums izplatās arī ar piesārņotiem e-pasta pielikumiem un saitēm. Tas ir, pat ar datoriem, kas atjaunināti ar Microsoft plāksteri, ir iespējams līgums ar vīrusu citā veidā internetā.

Kā pasargāt sevi no tīkla izplatīšanās?

Izmantojiet uzlabotus pretvīrusu rīkus

Pretvīrusu programmatūra ar progresīvākiem aizsardzības veidiem, kas var mazināt infekcijas izredzes pēc ransomware veida. Iespēju iespējošana, kas ļauj izmantot programmas privilēģiju kontroli, paātrina vīrusu atklāšanu un bloķē draudus, pirms tas inficē datoru.

Kaspersky iesaka arī korporatīvajiem klientiem izmantot "Application Privilege Control", lai liegtu piekļuvi visām lietojumprogrammu grupām (un tādējādi arī mijiedarbības vai izpildes iespēju) failam ar nosaukumu "perfc.dat". un PSexec lietderība.

Atspējojiet Windows SMB1

Windows SMB1 ir bijis vārti uz draudiem, piemēram, WannaCry un tagad NotPetya tīklos, kuros ir datori. Viens no pasākumiem, lai novērstu piesārņojumu, ir slēgt operētājsistēmas pakalpojumu, nepieļaujot, ka hakeri tos izmanto pat tad, ja dators ir novecojis. Lūk, kā izslēgt funkciju.

Atjauniniet datoru, izmantojot Windows atjauninājumu

Microsoft ir izlaidusi atjauninājumus, kas aizsargā lietotāju pret Petya. Viens no tiem ir tāds pats labojums WannaCry, kas izlaists martā: MS17-010. Otrs ir Windows Defender atjauninājums, oficiālais antivīruss, kas jau ir instalēts sistēmā Windows. Abus aizsardzības pasākumus var iegūt bez maksas. Vienkārši noklikšķiniet uz pogas, lai automātiski lejupielādētu sistēmu Windows 10, izmantojot Windows XP.

Atjauniniet pretvīrusu datu bāzi

Pretvīrusu kompānijas beidzas, lai atklātu ExPtr, tāpēc ir vērts atjaunināt programmas datorā pēc iespējas ātrāk. Ar jaunāko datu bāzi ir lielākas iespējas aizsargāt sevi no draudiem un bloķēt vīrusu, pirms tas inficē datoru.

Kā pasargāt sevi no personālā datora?

Viena no galvenajām atšķirībām no WetCry ir tās spēja izplatīties caur saitēm un e-pasta pielikumiem. Tas padara vīrusu bīstamāku gala lietotājiem, kuri nav saistīti ar uzņēmuma tīklu, bet var saņemt inficētu ziņojumu. Lūk, kā palikt droši.

Esiet piesardzīgi attiecībā uz pielikumiem un saitēm, kas nāk no svešiniekiem

Vispārēja piesardzība pret e-pasta infekciju attiecas arī uz Petya. Izvairieties no izmaksām, lai atvērtu saites un pielikumus no nezināmiem sūtītājiem. Pievērsiet īpašu uzmanību e-pasta domēnam un esiet piesardzīgs pret svešām adresēm. Ja rodas šaubas, atbildiet uz ziņojumu, jautājot par saturu. Tā kā hakeru e-pasta ziņojumi tiek ģenerēti automātiski, jūs reti saņemsiet izsmeļošu atbildi.

Sargieties no saīsinātām saitēm

Pat ja saiknes saņem uzticami sūtītāji, ir aizdomas par saīsinātajiem. Šis tips neatklāj sākotnējo URL un var kalpot, lai maldinātu lietotāju un piesaistītu klikšķus bez uzmanības. Viens gals, lai aizsargātu sevi, ir izmantot tādus pakalpojumus kā CheckShortURL (checkhorturl.com), kas paplašina saīsinātās saites un atklāj jūsu patieso adresi.

Izslēdziet multivides autorun

Pendrīvi, kas ir savienoti ar inficētiem datoriem, var arī slēpt Petya. Izvairieties no multivides ierīču izmantošanas, kas pievienotas neuzticamiem datoriem, un izslēdziet automātisko atskaņošanu - uzziniet, kā atspējot autorun.

Kā izvēlēties labu antivīrusu; video