RUS
Tavs pārlūks ir novecojis, lūdzu atjauno to..
Sīkdatnes (cookies) mums sniedz iespēju uzlabot jūsu kā lietotāja ērtibas. Turpinot izmantot mūsu vietni, jūs piekrītat sīkdatņu izmantošanai. VAIRĀK >

Izspiedējvīruss NotPetya – pazīmes un aizsardzība

CERT.lv
Foto: Depositphotos

Kopš 27. jūnija, visā pasaulē un arī Latvijā izplatās šifrējošais izspiedējvīruss NotPetya. Pašlaik Latvijā ir zināms par 3 upuriem privātajā sektorā.

NotPetya vīrusa izplatīšanās mehānismi:

Vīruss tiek izplatīts ar inficētiem e-pasta pielikumiem, saitēm uz inficētiem dokumentiem.

Ukrainas gadījumā vīruss, visticamāk, tika izplatīts, izmantojot ļaundabīgus Ukrainā populārās grāmatvedības programmatūras M.E.Doc atjauninājumus. Tika inficēti arī uzņēmumi ārpus Ukrainas, kuri izmantoja M.E.Doc.

Ja vīruss nonāk organizācijas tīklā, kurā izmanto failu apmaiņas protokolu SMB, tas tālāk izplatās, izmantojot ievainojamību EternalBlue (CVE-2017-014), kas izlabota ar Microsoft atjauninājumu MS17-010. Vīruss izmanto arī speciālus rīkus, lai iegūtu no datora atmiņas domēna administratora paroli, ko izmanto citu domēnā esošu datoru inficēšanai.

Ko darīt, lai neinficētos/ sevi pasargātu?

"Vakcīna" pret NotPetya

Ja inficētais dators ir pieslēgts uzņēmuma tīklam, tas var inficēt arī citus tīkla datorus un serverus, tāpēc jāveic visu pārējo tīklā esošo Microsoft Windows operētājsistēmu izmatojošo datoru pārbaude.

Maksāt prasīto izpirkuma maksu nekādā gadījumā nevajag, tas nepalīdzēs atgūt nošifrētos failus,

jo e-pasta konti, kurus izmantoja uzbrucēji, ir bloķēti, un saziņa ar uzbrucējiem, kā arī atbloķēšanas atslēgas saņemšana nav iespējama.

Kibernoziedzība Microsoft
0 Komentāri