Vodite računa da ne postanete žrtva novog tipa sajber napada. Evo i kako da se zaštitite.
Analitičari antivirus kompanija širom svijeta u ovom trenutku istražuju novi talas ransomware napada koji ciljaju organizacije širom svijeta, kao što smo objavili u vijesti o napadu na bolnice, banke i aerodrome u Rusiju i Ukrajinu.
Preliminarni rezultati ukazuju na činjenicu da se ne radi o verziji „Petya“ ransomware-a, kao što je prvobitno bilo objavljeno, već o novom ransomware-u koji do sada nije viđen. Stručnjaci iz kompanije Kaspersky Lab nazvali su ovaj ransomware „ExPetr“.
Podaci do kojih je došla kompanija ukazuju na činjenicu da je do sada napadnuto oko 2 hiljade korisnika. Organizacije u Rusiji i Ukrajini su najviše pogođene, a takođe su registrovani napadi u Poljskoj, Italiji, Velikoj Britaniji, Njemačkoj, Francuskoj, SAD i nekoliko drugih zemalja.
Čini da je u pitanju kompleksan napad koji podrazumeva nekoliko napadačkih vektora. Možemo da potvrdimo da je za distribuciju korišćen modifikovan „EternalBlue“ i „EternalRomance“ exploit program, makar u korporativnim mrežama.
U većini zabilježenih slučajeva, kompanija Kaspersky Lab je proaktivno detektovala na inicijalni vektor infekcije preko sistema za detekciju obrazaca ponašanja, System Watcher-a. Stručnjaci, takođe, rade na bihejvioralnoj anti-ransomware detekciji kako bi zaštitili korisnike od nekih budućih verzija virusa.
Kaspersky Lab savjetuje svim kompanijama da ažuriraju svoje Windows softver: Windows XP i Windows 7 korisnici mogu da se zaštite tako što će instalirati MS17-010 bezbjednosni paket za ažuriranje (više o tome rekli smo vam na LINKU).
Poznata antivirus kompanija, takođe, savjetuje sve organizacije i privatne korisnike da prave rezervne kopije podataka. Adekvatno i pravovremeno pravljenje kopija može olakšati povratak originalnih fajlova u slučaju gubitka.
Nekoliko savjeta da zaštitite svoj računar:
Svim korisnicima savjetovano je da ne otvaraju mejlove, drugu elektronsku poštu i priloge od pošiljaoca koji nisu poznati, koje ne očekuju ili koji su sumnjivi, da ne otvaraju linkove na internetu, imejlu ili čet porukama osim, ako su potpuno sigurni u pošiljaoca ili u navedenu internet stranicu i da redovno bezbjedno kopiraju sve važne podatke na računaru (backup), kako bi u slučaju blokiranja podataka ransomware-om uvijek imali rezervnu kopiju podataka i na ovaj način izbjegli da budu žrtva ucjene.
Što se tiče biznis korisnika, neka prate ova uputstva:
- Provjere da li su svi mehanizmi za zaštitu aktivirani, kao i da ne isključuju komponente KSN i System Watcher, koje su unaprijed podešene da budu upaljene
- Kao dodatnu mjeru bezbjednosti, koriste HIPS komponentu rješenja Kaspersky Endpoint Security, kako bi sprečili pokretanje fajla sa imenom perfc.dat
- Omoguće rad komponente Default Deny koja obezbjeđuje proaktivnu zaštitu od ransomware napada.