Petya napada - evo kako se zaštititi

Petya, novi ransomware (inačica nedavnog WannaCry napada) hara svijetom i gasi računala u tvrtkama od Rusije do Španjolske, od Europe do Indije, i traži za otkup uplatu od 300 dolara u bitcoinima.

Jučer i danas Internet bruji o novoj varijanti iznuđivačkog zloćudnog softvera, novoj varijanti već viđene prijetnje nazvane Petya ransomware, (nazivane još i Petwrap).

Riječ je o prijetnji koja se koristi istom ranjivošću u Windows operativnim sustavima (tzv. NSA Eternalblue exploit) kojom se koristio i WannaCry ransomware, kojem je uspjelo zaraziti više od 300 tisuća osobnih računala diljem svijeta u samo tri dana, prije nekoliko tjedana.  Petya je uspio onesposobiti i neka računala koja su u međuvremenu postavila Microsoftovu zaštitu protiv WannaCry ransomwarea.

Što se tiče Hrvatske, zasad nemamo informaciju o tome je li kod nas neka tvrtka podlegla napadu Pety ransomwarea. Znamo da naše banke nisu pogođene ovom vrstom cyber napada zbog stalne sigurnosne kontrole i visokih standarda kibernetičke zaštite.

Evo kako se možete zaštiti

Odmah postavite zaštitu koju ste trebali postaviti nakon što je Wannacry poharao Internet, prije mjesec dana. Riječ je o sigurnosnoj nadogradnji koja se zove MS17-010 i onesposobite protokol za razmjenu datoteka u svom Windows operativnom sustavu i na serverima tvrtke. Uz to, trebate onesposobiti i WMIC (Windows Management Instrumentation Command-line) i kreirati datoteku "C:\Windows\perfc" kako biste spriječili infekciju.

Ostali savjeti

Što se tiče ostalih savjeta, vrijede oni standardni u informatičkoj sigurnosti: nikad ne otvarajte datoteke u porukama e-pošte koje dolaze od vama nepoznatih pošiljatelja. Isto tako, nemojte kliknuti na poveznice (linkove) u takvim porukama. Stalno kopirajte važne podatke i spremajte ih na uređaje koji nisu stalno priključeni na vaše računalo. I ovo više ne bi trebali ponavljati: instalirajte dobar antivirusni program i stalno ga osvježavajte novim inačicama.

Da ne duljimo, tehnički puno detaljnije o Petya ransomware napadu i metodama zaštite čitajte na mrežnom odredištu našeg CERT-a: http://cert.hr/node/31401 Hrvatskog nacionalnog tima za prevenciju računalnih ugroza.