Tisztelt Partnerünk! Kedden délelőtt a Petya zsarolóvírus egy újabb variánsa indult útjára, amely hazánkat is elérte, így újra fontosnak érezzük, hogy mielőbb felhívjuk a figyelmét a védekezési lehetőségekre. Az új zsarolóvírus Ukrajnából indult egy M.E.Doc nevű számlázó szoftver fertőzött frissítéseként. Az ESET a kártevőt Win32/Diskcoder.C, a Petya új variánsaként detektálta. A kártevő a merevlemez MBR (Master Boot Record) szektorát módosítja és a lemezt titkosítja, ezután következik a második fázis, amikor is a rendszerben található fájlok kódolását is elvégzi. Alapvetően ez a zsarolóvírus is egy SMB (EternalBlue) sérülékenységet használ ki és PsExecfolyamat által próbál meg a hálózaton továbbterjedni. A kártevő kiemelten veszélyes, mivel ha egy frissítetlen számítógépre kerül a hálózaton, akkor a vállalat összes gépére is továbbterjedhet. Az ESET védelmi megoldások legfrissebb verziói (otthoni megoldások esetén a 10-es, a business verzió esetén a 6-os) megfelelő védelmet nyújtanak a jelenleg napvilágra került variánsok ellen is. Azonban a kockázatok minimalizálása érdekében javasoljuk, hogy ezúttal is a következő általános érvényű tippeket vegy e figyelembe. |
Hogyan védekezhet a veszélyek ellen?
|