Dėmesio! Vėl plinta naujas duomenis užšifruojantis virusas

Vos prieš mėnesį visą pasaulį atakavęs „WannaCry“ virusas, kuris užšifruoja aukų kompiuteriuose esančius duomenis ir prašo išpirkos, buvo tik pradžia. Šiuo metu stebimas naujas „Petya“ virusas, kuris taip pat užšifruoja aukų kompiuteriuose esančią informaciją ir prašo išpirkos. Šis virusas, kaip ir „WannaCry“ virusas, plinta pasauliniu mastu.

„Petya“ virusas plinta elektroninių laiškų pagalba ir SMBv1 protokolu (vidiniuose tinkluose).

Vienas iš plitimo pavyzdžių: siunčiamas darbo ieškančio žmogaus laiškas, kuriame yra nuoroda į Dropbox patalpintą zip bylą su darbo ieškančio žmogaus nuotrauka ir „CV“, po kuria slepiasi užkratas.

Bandant atidaryti tariamą „CV“ pasileidžia 32 bitų PE byla, kuri atlieka savo darbą tik tuo atveju, jei yra suteikiamos administratoriaus teisės. Jei kompiuterio naudotojas per neapdairumą tokias teises suteikia – užkratas modifikuoja kompiuterio disko MBR bei restartuoja patį kompiuterį ir užšifruoja duomenis. Po to seka išpirkos reikalavimas.

petya

Rekomendacijos norint apsisaugoti nuo šio viruso:

  • neatidarykite jokių laiškų, kuriuos gavote iš nežinomo siuntėjo, o jeigu atidarėte, tuomet nespauskite jokių laiške pateikiamų nuorodų ir neatidarinėkite pridėtų failų;
  • įdiegti Windows atnaujinimus MS17-010 (https://technet.microsoft.com/…/libr…/security/ms17-010.aspx), jei to dar nebuvo padaryta;
  • naudokite naujausias ir atnaujintas antivirusines programas;
  • visuomet darykite svarbių dokumentų, nuotraukų ir kitų failų kopijas išoriniuose įrenginiuose.

Atminkite, net ir sumokėjus išpirką, nebūtinai atgausite savo duomenis!