מתקפת סייבר: Petya ransomware

מתקפת סייבר חדשה ומסוכנת מתפשטת בימים האחרונים- Petya ransomware.
המתקפה דומה ומזכירה את קודמתה WannaCry רק שזו מסוכנת יותר.
אם במתקפה הקודמת יכולתם לשחזר את הקבצים ישירות למערכת ההפעלה הרי שהמתקפה הנוכחית פוגעת ב MBR של מערכת ההפעלה,
ומונעת מהמחשב לעלות ובמקום מוצגת על גבי מסך CMD DOS הודעה פקטיבית הממליצה לבצע בדיקת דיסק ומיד אחריה הודעה
על כך שהדיסק כולו הוצפן ורק תשלום יחזיר לכם את המחשב לקדמותו.
אם הגעתם למצב הזה כלומר שאתם בבעיה רצינית וככל הנראה מאוחר מידי לפעול ולכן רצוי לשמור ולנהוג בצורה אחראית עוד קודם לכן.
סריקות רשת עובדות על פרוטוקול SMB1 קלאסי, ישן ומיושן ומשתמש כנקודת תורפה ברשת הפנימית.
אם יש באפשרותכם לעבור לסריקה לEmail הרי שעדיף.
מיקרוסופט שחררה במרץ השנה עדכון הסוגר את פרצת האבטחה במערכות מבוססות WIN. MS17-010
בנוסף מי שלא חייב להיות ADMIN מקומי על המחשב, רצוי להסיר את ההרשאה ולהגביל בכך את יכולות תפוצת הנוזקה.
בשונה מהמתקפה הקודמת הוירוס החדש תוקף ע"י כלי הנקרא PsExec של מיקרוסופט המאפשר הפעלת פקודות על מחשב מרוחק.
במידה ולא צולח הנסיון אזי מנסה בעזרת WMI של WIN.
מי שמעוניין לקרוא ולדעת עוד מוזמן ישירות לבלוג המקצועי של יברת TREND
כמה דגשים שנחזור עליהם.
1. לא לפתוח קבצים הנראים לכם חשודים, בין אם מדובר בדואר שהגיע (גם משולח מוכר) או סתם קובץ שנראה חשוד.
עדיף למחוק ולהמשיך הלאה.
2. כל התקן חיצוני המחובר למחשב רצוי לבדוק ולסרוק לפני ובשום פנים ואופן לא לחבר USB שהגיע ממקור לא בטוח.
3. לוודא שמערכת ההפעלה מעודכנת.
4. לוודא שאנטי וירוס עדכני.
5. ניתן להוריד תוכנה בחינם המגנה מפני וירוס הכופר – מאתר הבית:
https://ransomfree.cybereason.com
6. גיבוי גיבוי גיבוי !! הקפידו על גיבוי .
 
 
m-challnenge שירותי מחשוב
 

דילוג לתוכן