Peyta - kolejny wirus ransomware atakuje
Jak obronić się przed wirusem Peyta. Skąd się wziął? Czy, jeśli mamy najnowszą wersję Windows, jesteśmy bezpieczni?
Wiemy jakie było źródło ataku. Jak udało się ustalić ekspertom z firmy ESET, do zainfekowania systemów wykorzystano oprogramowanie "M.E.doc", popularną na Ukrainie platformę. Wystarczyło podmienić plik automatycznej aktualizacji na wirusa, aby szkodnik bez problemu zaczął rozprzestrzeniać się po systemie. Najpierw na Ukrainie, a potem w innych krajach.
Petya - tak określono nowego szkodnika - pochodzi z rodziny ransomware, czyli oprogramowania blokującego komputer i żądającego za dostęp do plików okupu. W tym przypadku - równowartości 300 dolarów w kryptowalucie bitcoin. Atak bardzo przypominał majową inwazję wirusa WannaCry, o którym szerzej piszemy w dalszej części materiału. Pod żadnym pozorem nie należy uiszczać haraczu - przestępcy nie odblokują naszego urządzenia. Jak można obronić się przed tym konkretnym atakiem?
W sieci pojawiła się doraźna "szczepionka", która może zatrzymać rozprzestrzenianie się Petya na naszym komputerze. Co należy zrobić? Wystarczy stworzyć plik tylko do odczytu w lokalizacji: "C:\Windows\perfc". Dokładną instrukcję, jak to zrobić, krok po kroku, można znaleźć w pod tym linkiem. Nie ma jednak pewności, czy to rozwiązanie gwarantuje 100-procentową odporność.
Petya wykorzystuje lukę inną niż WannaCry, zatem nawet systemy mające odpowiednią łatkę mogą być podatne na ataki. Jak ustalił Niebezpiecznik.pl, wirus korzysta z mechanizmów WMIC oraz PSEXEC. Jeden zainfekowany komputer w może rozpropagować atak na niezałatane Windowsy i załatane Windowsy.
