U toku je do sada neviđen sajber napad | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

U toku je do sada neviđen sajber napad

Vodite računa da ne postanete žrtva novog tipa sajber napada. Evo i kako da se zaštitite.

  Izvor: Promo/Kaspersky Lab

Analitičari antivirus kompanija širom sveta u ovom trenutku istražuju novi talas ransomware napada koji ciljaju organizacije širom sveta, kao što smo objavili u vesti o napadu na bolnice, banke i aerodrome u Rusiji i Ukrajini.

Preliminarni rezultati ukazuju na činjenicu da se ne radi o verziji „Petya“ ransomware-a, kao što je prvobitno bilo objavljeno, već o novom ransomware-u koji do sada nije viđen.  Stručnjaci iz kompanije Kaspersky Lab nazvali su ovaj ransomware „ExPetr“.

Podaci do kojih je došla kompanija ukazuju na činjenicu da je do sada napadnuto oko 2 hiljade korisnika. Organizacije u Rusiji i Ukrajini su najviše pogođene, a takođe su registrovani napadi u Poljskoj, Italiji, Velikoj Britaniji, Nemačkoj, Francuskoj, SAD i nekoliko drugih zemalja. 

Čini da je u pitanju kompleksan napad koji podrazumeva nekoliko napadačkih vektora. Možemo da potvrdimo da je za distribuciju korišćen modifikovan „EternalBlue“ i „EternalRomanceexploit program, makar u korporativnim mrežama.

U većini zabeleženih slučajeva, kompanija Kaspersky Lab je proaktivno detektovala na inicijalni vektor infekcije preko sistema za detekciju obrazaca ponašanja, System Watcher-a. Stručnjaci, takođe, rade na bihejvioralnoj anti-ransomware detekciji kako bi zaštitili korisnike od nekih budućih verzija virusa.

Kaspersky Lab savetuje svim kompanijama da ažuriraju svoje Windows softver: Windows XP i Windows 7 korisnici mogu da se zaštite tako što će instalirati MS17-010 bezbednosni paket za ažuriranje (više o tome rekli smo vam na LINKU).

Poznata antivirus kompanija, takođe, savetuje sve organizacije i privatne korisnike da prave rezervne kopije podataka. Adekvatno i pravovremeno pravljenje kopija može olakšati povratak originalnih fajlova u slučaju gubitka.

Nekoliko saveta da zaštitite svoj računar:

Svim korisnicima savetovano je da ne otvaraju mejlove, drugu elektronsku poštu i priloge od pošiljaoca koji nisu poznati, koje ne očekuju ili koji su sumnjivi, da ne otvaraju linkove na internetu, imejlu ili čet porukama osim, ako su potpuno sigurni u pošiljaoca ili u navedenu internet stranicu i da redovno bezbedno kopiraju sve važne podatke na računaru (backup), kako bi u slučaju blokiranja podataka  ransomware-om uvek imali rezervnu kopiju podataka i na ovaj način izbegli da budu žrtva ucene.

Što se tiče biznis korisnika, neka prate ova uputstva:

- Provere da li su svi mehanizmi za zaštitu aktivirani, kao i da ne isključuju komponente KSN i System Watcher, koje su unapred podešene da budu upaljene
- Kao dodatnu meru bezbednosti, koriste HIPS komponentu rešenja Kaspersky Endpoint Security, kako bi sprečili pokretanje fajla sa imenom perfc.dat
- Omoguće rad komponente Default Deny koja obezbeđuje proaktivnu zaštitu od ransomware napada.

Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.

Postanite deo SMARTLIFE zajednice na Viberu.

Najnovije

Uređaji

Testovi

…

Komentari 0

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA