A A A

Peyta - kolejny wirus ransomware atakuje

28 czerwca 2017, 11:40
Jak obronić się przed wirusem Peyta. Skąd się wziął? Czy, jeśli mamy najnowszą wersję Windows, jesteśmy bezpieczni?
 Peyta - kolejny wirus ransomware atakuje

Wiemy  jakie było źródło ataku. Jak udało się ustalić ekspertom z firmy ESET, do zainfekowania systemów wykorzystano oprogramowanie "M.E.doc", popularną na Ukrainie platformę. Wystarczyło podmienić plik automatycznej aktualizacji na wirusa, aby szkodnik bez problemu zaczął rozprzestrzeniać się po systemie. Najpierw na Ukrainie, a potem w innych krajach.

Petya - tak określono nowego szkodnika - pochodzi z rodziny ransomware, czyli oprogramowania blokującego komputer i żądającego za dostęp do plików okupu. W tym przypadku - równowartości 300 dolarów w kryptowalucie bitcoin. Atak bardzo przypominał majową inwazję wirusa WannaCry, o którym szerzej piszemy w dalszej części materiału. Pod żadnym pozorem nie należy uiszczać haraczu - przestępcy nie odblokują naszego urządzenia. Jak można obronić się przed tym konkretnym atakiem?

W sieci pojawiła się doraźna "szczepionka", która może zatrzymać rozprzestrzenianie się Petya na naszym komputerze. Co należy zrobić? Wystarczy stworzyć plik tylko do odczytu w lokalizacji: "C:\Windows\perfc". Dokładną instrukcję, jak to zrobić, krok po kroku, można znaleźć w pod tym linkiem. Nie ma jednak pewności, czy to rozwiązanie gwarantuje 100-procentową odporność.

Petya wykorzystuje lukę inną niż WannaCry, zatem nawet systemy mające odpowiednią łatkę mogą być podatne na ataki. Jak ustalił Niebezpiecznik.pl, wirus korzysta z mechanizmów WMIC oraz PSEXEC. Jeden zainfekowany komputer w może rozpropagować atak na niezałatane Windowsy i załatane Windowsy.


PC Format
Ocena:
Oceń:
Komentarze (4)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
insanebear
insanebear
30 czerwca 2017, 08:48
Po prostu utwórz taki plik - możesz utworzyć plik tekstowy (w "Notatniku") i nadaj mu nazwę "perfc" (bez rozszerzenia). Często żeby móc skasować/zmienić rozszerzenie plików potrzebne będzie wyłączanie opcji ukrywania rozszerzeń znanych plików (gdzie tego szukać zależy od wersji Windowsa).
dawidsab
dawidsab
30 czerwca 2017, 07:47
Ale jaki plik? W "Notatniku" czy jak? Czy po prostu wziąć "Nowy folder" i oznaczyć jako "Tylko do odczytu"? :oczy:  Jak w "Notatniku", to co tam wpisać?
koneton
koneton
29 czerwca 2017, 19:24
Przecież masz napisane - wystarczy utworzyć plik C:\Windows\perfc i gotowe.
dawidsab
dawidsab
29 czerwca 2017, 17:49
Witam! Wszystko ładnie - pięknie, tylko pod tym linkiem z artykułu jest angielskojęzyczna instrukcja jak stworzyć doraźną szczepionkę na tego szkodnika „Peyta”, a spodziewałem się instrukcji w języku polskim :oczy: .
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto