Witamy na naszej stronie,
Firma Term-Tech posiada wieloletnie doświadczenie w administrowaniu systemami informatycznymi udokumentowane praktyką i zdobytymi szkoleniami. Działamy od 2004r oferując profesjonalne doradztwo oraz obsługę informatyczną (outsourcing) dla Firm.
Wychodząc naprzeciw oczekiwaniom dynamicznie rozwijającego się rynku świadczymy usługi na najwyższym poziomie, gwarantując stabilne i bezpieczne działanie infrastruktury IT w Państwa firmie.
W naszej ofercie znajdujÄ… siÄ™:
Â
Staramy się rozwiązać każdy problem.
Zapraszamy do współpracy.Â
Jesteśmy dla Ciebie i Twojego Biznesu.
Wirus Petya powrócił i jest jeszcze bardziej niebezpieczny niż wcześniej. Petya jako wirus typu ransomware po raz pierwszy dał o sobie znać już w roku 2016, teraz od kilku dni ujawnił się w całej okazałości i zbiera żniwo.
Â
Jeśli jesteś już posiadaczem antywirusa AVG to dobra wiadomość jest taka, że Twój komputer jest bezpieczny. Niezależnie jednak od tego, czy masz już zainstalowanego antywirusa, czy dopiero szukasz programu, który będzie chronił Twój sprzęt, zapoznaj się z krótkim poradnikiem na temat zagrożeń wirusami typu ransomware.
Petya to wirus typu ransomware, który jest aktywny od marca zeszłego roku. Wirusy te blokują użytkownikowi dostęp do plików na komputerze, chyba że zapłaci on okup (ang. ransom). W przypadku niewpłacenia okupu, przestępcy grożą utratą zaszyfrowanych danych.
Każdy użytkownik komputera z systemem Windows może zostać potencjalną ofiarą wirusa. Petya w przeciwieństwie do typowych złośliwych wirusów nie szyfruje każdego pliku po kolei, ale blokuje dostęp do całego dysku twardego poprzez zaszyfrowanie pliku MFT (master file table), co skutkuje awarią systemu Windows i nie uruchomi się on ponownie. Niektóre z wersji wirusa Petya szyfrują zarówno zwykłe pliki jak i plik MFT, ale ostatecznie wychodzi na to samo – użytkownik nie ma dostępu do swoich plików.
W marcu tego roku pojawił się PetrWarp – nowy wirus typu ransomware. Składał się z poprawionej i nieco zmodyfikowanej wersji wirusa Petya, posiadał np. mocniejsze szyfrowanie.
Uznano, że to właśnie wirus Petya stoi za atakami, które dotknęły firmy i instytucje na całym świecie pod koniec czerwca. Najbardziej poszkodowana okazała się Ukraina, w tym kijowskie metro, Narodowy Bank Ukrainy oraz kilka lotnisk na terenie całego kraju (nie licząc tysięcy mniejszych i większych firm).
Skala ataku jest jednak globalna. Wiele międzynarodowych firm również padło ofiarą wirusa, w tym Nivea, Maersk, WPP i Mondelez. Wirus sparaliżował pracę wielu różnych firm na całym świecie od Indii aż po port lotniczy w Barcelonie.
Dział HR otrzymuje maila rzekomo od osoby starającej się o pracę. W fałszywym mailu znajduje się link np. do Dropoxa, by ściągnąć cv tej osoby. Po kliknięciu w linku ściąga się plik .exe, który szyfruje dostęp do plików na komputerze ofiary – chyba, że ofiara wpłaci okup, czyli określoną sumę w Bitcoinach.
Niestety nie oznacza to, że osoby niepracujące w dziale HR są całkowicie bezpieczne. To po prostu jeden ze znanych sposobów, w jaki do tej pory wirus Petya się rozprzestrzeniał. Każdy użytkownik komputera z systemem Windows może stać się potencjalną ofiarą wirusa.
W chwili obecnej nie wiadomo. Firmy i instytucje na całym świecie – Rosja, Wielka Brytania, Indie – padły ofiarą tego wirusa, więc nie ma pewności, skąd dokładnie Petya pochodzi.
Jeśli otworzysz zainfekowany plik .exe, pierwszą oznaką tego, że coś jest nie w porządku, będzie Windowsowy ‚niebieski ekran śmierci’ (ang. blue screen of death). Oznacza to, że Petya zaczęła szyfrować plik MTF i za chwilę na ekranie pojawi się ostrzeżenie – zazwyczaj czaszka na kolorowym tle – wraz z komunikatem, że dopiero po wpłaceniu pieniędzy (w bitcoinach) odzyskasz dostęp do swoich plików.
Przede wszystkim, najważniejsze to zainstalowanie najnowszego programu antywirusowego, np. AVG który wykrywa i usuwa wirusa Petya oraz pozostałe rodzaje złośliwych wirusów. Jeśli Twój komputer jest zainfekowany wirusem Petya, antywirus AVG wykryje go, odizoluje i usunie. Jeśli z kolei wykryje, że wirus Petya chce uzyskać dostęp do Twojego komputera, antywirus zablokuje go, uniemożliwiając zainfekowanie komputera.
Niestety nie istnieje żaden wiarygodny dekryptor, który odzyskałby pliki zaszyfrowane przez najnowszą wersję wirusa Petya. Dlatego przede wszystkim ochrona komputera jest najważniejsza.
Istnieje jednak sposób, który póki co jeszcze działa – nie usunie on wirusa, ale zatrzyma go zanim ten zaszyfruje Twoje pliki – musisz jednak działać szybko. Petya zaczyna działać, gdy komputer uruchamia się ponownie, jeśli więc odłączysz komputer na tyle szybko, zanim włączy się on ponownie, możesz uratować swoje pliki przed zaszyfrowaniem.
(Nie licz jednak na tego typu ‚ochronę’. Wirusy bardzo szybko się ‚mutują’, są ulepszane itd., itp. Antywirus jest więc koniecznością.)
Czy jesteś już użytkownikiem antywirusa AVG? Jeśli tak, możesz odetchnąć z ulgą – chronimy Twój komputer przed wirusem Petya i innymi rodzajami cyberataków na bieżąco.
Jednym z powodów, dla którego wirus Petya rozprzestrzenia się tak szybko, jest ta sama podatność w Windowsie, która umożliwiała wirusowi Wannacry zainfekowanie komputerów na całym świecie. Tak – nawet po tak bardzo nagłośnionym zagrożeniu wirusem Wannacry, wciąż miliony użytkowników komputerów nie ściągnęły łatki bezpieczeństwa, która zapobiegłaby wielu stratom.
To niesamowicie ważne, aby aktualizować system Windows i zawsze ściągać łatki bezpieczeństwa, w ten sposób można zapobiec wniknięciu złośliwego oprogramowania do komputera.
Po tym jak pliki zostały zaszyfrowane, tak naprawdę niewiele już można zrobić, aby je odzyskać. Wpłacenie okupu w ogóle nie gwarantuje odzyskania dostępu do plików – po pierwsze, bo przestępcy mogą po prostu uciec z pieniędzmi i nie mają najmniejszego zamiaru odblokowywać zaszyfrowanych plików, po drugie ich skrzynka mailowa została zawieszona przez operatora domeny i wszelkie potwierdzenia wpłaty, które zostały wysłane na pewno nie otrzymają odpowiedzi w postaci klucza deszyfrującego.
Najważniejsza jest prewencja, więc nie należy dopuścić żeby wirus miał jakąkolwiek możliwość zainfekowania komputera. Konieczne jest zainstalowanie najnowszego antywirusa. Kolejny krok to właściwe zachowania online – nieotwieranie podejrzanych załączników, nawet jeśli znasz i ufasz nadawcy. Lepiej nie otwierać żadnego załącznika, który wygląda chociaż trochę podejrzanie.
Jak Pisze Niebezpiecznik.pl jednym z celów nowe zagrożenie jest innym wirusem niż Petya – wydawało się podobne, ale okazało się iż to nie ransmoware, a wiper.
Czym jest wiper? To rodzaj złośliwego oprogramowania, które szyfruje pliki, ale nie umożliwia możliwości ich odzyskania. Nawet w postaci okupu.
Po zainfekowaniu komputera nie bÄ™dzie możliwoÅ›ci jakiekolwiek odzyskania plików. Jak pisze Zaufana Trzecia Strona – celem ataku Petya (NotPetya) i jego modyfikacji byÅ‚o zniszczenie danych, a nie zarobek.Â
Bardzo dobrą relację jak zawsze przygotował Niebezpiecznik.pl – na tej stronie znajdziecie stale aktualizowany, bogato rozbudowany artykuł, w którym otrzymacie najświeższe informacje dotyczące zagrożenia.
Również na TrybAwaryjny.pl będziemy zamieszczali nowe informacje dotyczące tego zagrożenia.
Jeżeli chcesz dostawać regularnie informacje o podobnych zagrożeniach – kliknij tu i zapisz siÄ™ do naszego Raportu ZagrożeÅ„ AVG.Â
źródło: https://trybawaryjny.pl/wirus-petya-atakuje-krotki-poradnik-jak-sie-przed-nim-ochronic/
