kaip

Kaip apsisaugoti nuo Petya - Exptr viruso

„Petya“, dar vadinama „NotPetya“ arba „ExPtr“ dėl painiavos dėl jos kilmės, yra naujas valytuvo virusas, kuris atakuoja kompiuterius visame pasaulyje, blokuoja mašinas su šifravimu ir jau atvyko į Braziliją. Antradienį aptiktas (27), jis naudoja tą patį „Windows“ trūkumą, kurį naudoja „WannaCry“, tačiau atrodo dar galingesnis. Sukurtas kenksmingas kodas užšifruoja visus kompiuterių kompiuterius įkrovos metu (ne tik jų aplankuose), taip neleidžiant kompiuteriui dirbti. Dar nėra galutinio sprendimo, tačiau yra atsargumo priemonių, kad būtų išvengta užsikrėtimo.

Apsaugokite save nuo grėsmių, turinčių įtakos kompiuteryje su kompiuteriais.

„Microsoft“ patvirtina 12 000 kompiuterių, užkrėstų „Petya“, įskaitant Braziliją

Interneto archyvas sukuria virusų muziejų ir imituoja kenkėjiškas programas, pvz., „Crash“ kompiuteryje

„App“: gaukite naujienas apie mobiliuosius telefonus

Iš pradžių, susijusią su „Petya ransomware“, kuri atsirado 2016 m., Nauja kenkėjiška programa buvo laikoma labai skirtinga nuo originalo. Todėl ekspertai pradėjo priimti naują pavadinimą: NotPetya arba ExPtr.

Skaityti: Petya nėra „ransomware“, tai valytuvas

Virusas, kaip ir „WannaCry“, išnaudoja „Windows SMB1“ trūkumą ir elgiasi kaip kirminas, skleidžiantis jį vietiniu tinklu, ypač iš mažų ir vidutinių įmonių, pvz., Prekybos centrų, su dėžutėmis nuosekliuose kompiuteriuose. . Be to, pavojus plinta per užterštus el. Pašto priedus ir nuorodas. Tai reiškia, kad net ir kompiuteryje, atnaujintame su „Microsoft“ pleistru, virusas gali būti sudarytas kitais būdais internete.

Kaip apsisaugoti nuo tinklo sklidimo?

Naudokite pažangias antivirusines priemones

Antivirusinė programinė įranga su pažangesniais apsaugos būdais, kurie gali sumažinti infekcijos galimybes pagal ransomware tipus. Įgalinus funkcijas, leidžiančias taikyti programų privilegijų valdymą, dažniau paspartinamas virusų aptikimas ir užkertamas kelias grėsmei, kol ji užkrečia kompiuterį.

„Kaspersky“ taip pat rekomenduoja, kad verslo klientai „Application Privilege Control“ leistų paneigti bet kokią prieigą (ir todėl sąveikos ar vykdymo galimybę) visoms taikomosioms grupėms į failą, pavadintą „perfc.dat“ ir PSexec naudingumas.

Išjungti „Windows SMB1“

„Windows SMB1“ buvo vartai į grėsmes, pvz., „WannaCry“ ir dabar „NotPetya“ tinkle esančiuose kompiuteriuose. Viena iš priemonių užkirsti kelią užteršimui yra uždaryti operacinės sistemos paslaugą, neleidžiant įsilaužėlių naudoti net tada, kai kompiuteris yra pasenęs. Štai kaip išjungti funkciją.

Atnaujinkite kompiuterį naudodami „Windows Update“

„Microsoft“ išleido atnaujinimus, kurie apsaugo vartotoją nuo „Petya“. Vienas iš jų yra tas pats pataisymas „WannaCry“, išleistas kovo mėn .: MS17-010. Kitas yra „Windows Defender“, oficialios antivirusinės programos, kuri jau įdiegta „Windows“, naujinimas. Dvi apsaugines priemones galima gauti nemokamai. Tiesiog spustelėkite mygtuką, kad būtų galima automatiškai atsisiųsti „Windows 10“ per „Windows XP“.

Atnaujinkite antivirusinę duomenų bazę

Antivirusinės kompanijos nebegali aptikti „ExPtr“, todėl verta kuo greičiau atnaujinti jūsų kompiuterio programas. Su naujausia duomenų baze tikimybė yra didesnė, kad apsaugotumėte save nuo grėsmės ir užblokuosite virusą, kol jis užkrės kompiuterį.

Kaip apsisaugoti nuo asmeninio kompiuterio?

Vienas iš pagrindinių „Petya“ skirtumų, susijusių su „WannaCry“, yra jo gebėjimas skleisti nuorodas ir el. Dėl to virusas tampa pavojingesnis galutiniams vartotojams, kurie nėra prisijungę prie įmonės tinklo, tačiau gali gauti užkrėstą pranešimą. Štai kaip saugiai laikytis.

Būkite atsargūs dėl nepageidaujamų žmonių priedų ir nuorodų

Bendras atsargumas prieš el. Pašto infekciją taip pat taikomas Petyai. Venkite bet kokiu atveju atverti nuorodas ir priedus iš nežinomų siuntėjų. Atkreipkite ypatingą dėmesį į el. Pašto domeną ir būkite atsargūs dėl pašalinių adresų. Jei kyla abejonių, atsakykite į pranešimą, klausdami apie turinį. Kadangi „hacker“ el. Laiškai generuojami automatiškai, retai gausite išsamų atsakymą.

Saugokitės sutrumpintų nuorodų

Net jei nuorodos gauna patikimus siuntėjus, įtariama sutrumpintų. Šis tipas neatskleidžia pirminio URL ir gali padėti apgauti vartotoją ir pritraukti paspaudimus be dėmesio. Vienas patarimas, kaip apsisaugoti, yra naudotis tokiomis paslaugomis kaip „CheckShortURL“ (checkhorturl.com), kuri plečia sutrumpintas nuorodas ir atskleidžia jūsų tikrąjį adresą.

Išjunkite laikmenų laikmeną

Pendrives, prijungę prie užkrėstų kompiuterių, taip pat gali atnešti paslėptą Petya. Venkite naudoti medijos įrenginius, prijungtus prie nepatikimų kompiuterių ir išjungti automatinį paleidimą - išmokti išjungti autorun.

Kaip pasirinkti gerą antivirusinę priemonę; vaizdo įrašas