Vodite računa da ne postanete žrtva novog tipa sajber napada. Evo i kako da se zaštitite.
Analitičari antivirus kompanija širom sveta u ovom trenutku istražuju novi talas ransomware napada koji ciljaju organizacije širom sveta, kao što smo objavili u vesti o napadu na bolnice, banke i aerodrome u Rusiji i Ukrajini.
Preliminarni rezultati ukazuju na činjenicu da se ne radi o verziji „Petya“ ransomware-a, kao što je prvobitno bilo objavljeno, već o novom ransomware-u koji do sada nije viđen. Stručnjaci iz kompanije Kaspersky Lab nazvali su ovaj ransomware „ExPetr“.
Podaci do kojih je došla kompanija ukazuju na činjenicu da je do sada napadnuto oko 2 hiljade korisnika. Organizacije u Rusiji i Ukrajini su najviše pogođene, a takođe su registrovani napadi u Poljskoj, Italiji, Velikoj Britaniji, Nemačkoj, Francuskoj, SAD i nekoliko drugih zemalja.
Čini da je u pitanju kompleksan napad koji podrazumeva nekoliko napadačkih vektora. Možemo da potvrdimo da je za distribuciju korišćen modifikovan „EternalBlue“ i „EternalRomance“ exploit program, makar u korporativnim mrežama.
U većini zabeleženih slučajeva, kompanija Kaspersky Lab je proaktivno detektovala na inicijalni vektor infekcije preko sistema za detekciju obrazaca ponašanja, System Watcher-a. Stručnjaci, takođe, rade na bihejvioralnoj anti-ransomware detekciji kako bi zaštitili korisnike od nekih budućih verzija virusa.
Kaspersky Lab savetuje svim kompanijama da ažuriraju svoje Windows softver: Windows XP i Windows 7 korisnici mogu da se zaštite tako što će instalirati MS17-010 bezbednosni paket za ažuriranje (više o tome rekli smo vam na LINKU).
Poznata antivirus kompanija, takođe, savetuje sve organizacije i privatne korisnike da prave rezervne kopije podataka. Adekvatno i pravovremeno pravljenje kopija može olakšati povratak originalnih fajlova u slučaju gubitka.
Nekoliko saveta da zaštitite svoj računar:
Svim korisnicima savetovano je da ne otvaraju mejlove, drugu elektronsku poštu i priloge od pošiljaoca koji nisu poznati, koje ne očekuju ili koji su sumnjivi, da ne otvaraju linkove na internetu, imejlu ili čet porukama osim, ako su potpuno sigurni u pošiljaoca ili u navedenu internet stranicu i da redovno bezbedno kopiraju sve važne podatke na računaru (backup), kako bi u slučaju blokiranja podataka ransomware-om uvek imali rezervnu kopiju podataka i na ovaj način izbegli da budu žrtva ucene.
Što se tiče biznis korisnika, neka prate ova uputstva:
- Provere da li su svi mehanizmi za zaštitu aktivirani, kao i da ne isključuju komponente KSN i System Watcher, koje su unapred podešene da budu upaljene
- Kao dodatnu meru bezbednosti, koriste HIPS komponentu rešenja Kaspersky Endpoint Security, kako bi sprečili pokretanje fajla sa imenom perfc.dat
- Omoguće rad komponente Default Deny koja obezbeđuje proaktivnu zaštitu od ransomware napada.
Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.
Postanite deo SMARTLIFE zajednice na Viberu.