Kopš 27. jūnija, visā pasaulē un arī Latvijā izplatās šifrējošais izspiedējvīruss NotPetya. Pašlaik Latvijā ir zināms par 3 upuriem privātajā sektorā.
Izspiedējvīruss NotPetya – pazīmes un aizsardzība
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
NotPetya vīrusa izplatīšanās mehānismi:
Vīruss tiek izplatīts ar inficētiem e-pasta pielikumiem, saitēm uz inficētiem dokumentiem.
Ukrainas gadījumā vīruss, visticamāk, tika izplatīts, izmantojot ļaundabīgus Ukrainā populārās grāmatvedības programmatūras M.E.Doc atjauninājumus. Tika inficēti arī uzņēmumi ārpus Ukrainas, kuri izmantoja M.E.Doc.
Ja vīruss nonāk organizācijas tīklā, kurā izmanto failu apmaiņas protokolu SMB, tas tālāk izplatās, izmantojot ievainojamību EternalBlue (CVE-2017-014), kas izlabota ar Microsoft atjauninājumu MS17-010. Vīruss izmanto arī speciālus rīkus, lai iegūtu no datora atmiņas domēna administratora paroli, ko izmanto citu domēnā esošu datoru inficēšanai.
Ko darīt, lai neinficētos/ sevi pasargātu?
- atjaunināt Windows datorus (MS17-010);
- atjaunināt antivīrusu programmatūru;
- būt ļoti uzmanīgiem ar pielikumiem un linkiem e-pastos;
- izveidot failu rezerves kopijas, ja tas vēl nav izdarīts.
Ja tiek konstatēts, ka dators ir inficēts (vai ir aizdomas par to), dators jāatslēdz no barošanas, portatīvajam datoram jāizņem baterija, ja iespējams. Pēc datora atvienošanas no barošanas, jāsazinās ar savu datorspeciālistu vai CERT.LV.
Ja inficētais dators ir pieslēgts uzņēmuma tīklam, tas var inficēt arī citus tīkla datorus un serverus, tāpēc jāveic visu pārējo tīklā esošo Microsoft Windows operētājsistēmu izmatojošo datoru pārbaude.
Maksāt prasīto izpirkuma maksu nekādā gadījumā nevajag, tas nepalīdzēs atgūt nošifrētos failus,
jo e-pasta konti, kurus izmantoja uzbrucēji, ir bloķēti, un saziņa ar uzbrucējiem, kā arī atbloķēšanas atslēgas saņemšana nav iespējama.