Hírek

Támad a Petya legújabb variánsa, előzze meg a károkat!

2017. június 28., szerda

Támad a Petya legújabb variánsa, előzze meg a károkat!

Tisztelt Partnerünk!

Kedden délelőtt a Petya zsarolóvírus egy újabb variánsa indult útjára, amely hazánkat is elérte, így újra fontosnak érezzük, hogy mielőbb felhívjuk a figyelmét a védekezési lehetőségekre.

Az új zsarolóvírus Ukrajnából indult egy M.E.Doc nevű számlázó szoftver fertőzött frissítéseként. Az ESET a kártevőt  Win32/Diskcoder.C, a Petya új variánsaként detektálta.

 

A kártevő a merevlemez MBR (Master Boot Record) szektorát módosítja és a lemezt titkosítja, ezután következik a második fázis, amikor is a rendszerben található fájlok kódolását is elvégzi.

Alapvetően ez a zsarolóvírus is egy SMB (EternalBlue) sérülékenységet használ ki és PsExec folyamat által próbál meg a hálózaton továbbterjedni. A kártevő kiemelten veszélyes, mivel ha egy frissítetlen számítógépre kerül a hálózaton, akkor a vállalat összes gépére is továbbterjedhet.

 

Az ESET védelmi megoldások legfrissebb verziói (otthoni megoldások esetén a 10-es, a business verzió esetén a 6-os) megfelelő védelmet nyújtanak a jelenleg napvilágra került variánsok ellen is.

Azonban a kockázatok minimalizálása érdekében javasoljuk, hogy ezúttal is a következő általános érvényű tippeket vegye figyelembe.

Hogyan védekezhet a veszélyek ellen?

  • Ismeretlen feladótól érkezett e-mailekben lehetőség szerint ne nyissa meg a mellékletet, főleg ha ez tömörített állomány, vagy ellenőrizze megnyitás előtt, hogy valóban valós tartalom érkezett, akár a feladó ellenőrzésével;
  • Munkahelyén figyelmeztesse azon kollégáit a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály);
  • Készítsen rendszeresen biztonsági mentést adatairól, amelynek segítségével fertőzés esetén visszanyerhetőek az adatok. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs állandó jelleggel csatlakoztatva a számítógépéhez;
  • Tartsa naprakészen operációs rendszerét és szoftvereit, mindig telepítse ezek frissítéseit;
  • Töltse le és telepítse biztonsági szoftvereink legújabb frissítéseit, valamint lehetőség szerint mindig a legújabb termékverziót használja;
  • Engedélyezze az ESET Live Grid felhő alapú szolgáltatást, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.
  • Ha a titkosítás már megtörtént, ne fizessen, hiszen a szolgáltató már letiltotta azt az e-mail címet, ahova küldeni kellene a Bitcoin wallet ID-t és a “personal installation key”-t.
  • Ne indítsa újra a számítógépet, mivel a kártevő csak újraindítás után indítja el a titkosítási folyamatot.
  • Először próbálja meg az MBR-t visszaállítani Windows vagy Linux eszközzel, mert elképzelhető, hogy ez is megoldja a problémát, magának a fájloknak a visszaállítására jelenleg nincs lehetőség.

Egyéb ingatlanok

Vajda P. utcai épület,

1089 Budapest, Vajda Péter u. 10/A.

Kétszintes, saját udvarral és parkolóval rendelkező mintegy 600nm-es épület.

 

Szalon épület,

1087 Budapest, Könyves K. krt. 76.

Kétszintes, 155 nm-es különálló épület. Üzlet- és irodahelyiség egyben, közvetlenül  a Módusz Irodaház mellett.

Hírek

ÖSSZES HÍR

Támad a Petya legújabb variánsa, előzze meg a károkat!

2017. június 28., szerda

Támad a Petya legújabb variánsa, előzze meg a károkat!...

TOVÁBB

Kapcsolat

1087 Budapest, Könyves K. krt. 76.
Fax: (06-1) 477-7077

D. Kovács Gábor értékesítési igazgató
Telefon: (06-1) 477-7083, E-mail: dkovacs@modusz.hu

Kurucz Imre irodaház vezető
Telefon: (06-1) 477-7080, E-mail: kuruczi@modusz.hu

Balogh-Sódar Zsuzsa asszisztens
Telefon: (06-1) 477-7084, E-mail: baloghzs@modusz.hu

Partnerek

Módusz központi oldal WTBÉR Aranygrafika Weblink