Как да се опазите от NotPetya (GoldenEye)

Първо го объркаха с криптовируса Petya. След като установиха, че е различен, го преименуваха на NotPetya („Не е Petya“). И тъй като временното название звучи несериозно, накрая го кръстиха със злокобното GoldenEye, което буди асоциации и за един от най-динамичните филми с Джеймс Бонд.

Какво общо има това с вас? — Всичко или нищо… зависи колко добре сте защитени срещу компютърни вируси и знаете как да действате, ако все пак ви спипа някой от тях. Наскоро писахме какво ви трябва, за да повишите сигурността си срещу ransomware (изнудвачески вируси).

Но проблемът с NotPetya/GoldenEye е много по-сериозен, защото редица експерти започнаха да се обединяват около мнението, че

това всъщност не е ransomware

Специалистите на Kaspersky Lab и Comae Technologies са убедени, че вирусът не е написан с идеята да възстанови файловете, които са били криптирани от самия него. И да платите откупа, и да не го платите, авторите на NotPetya/GoldenEye няма как да възстановят това, което сте изгубили. Той е създаден не да изнудва, а да унищожава.

Стига се дори до твърдения, че вирусът е поръчан от една държава за атака над други държави, което доведе и до официални изявления на NATO Cooperative Cyber Defence Centre of Excellence (CCD COE), че алиансът и съюзниците му ще отговорят на удара.

Разбира се,

можем да опазим компютрите си и без НАТО

Ето какво трябва да направите превантивно:

[notification type=“alert-info“ close=“false“ ]

1. Обновете компютрите си, ако са на повече от 5 години.

2. Използвайте нови версии на операционните системи.

3. Редовно инсталирайте актуализациите за вашата ОС.

Ако следвате само горните три стъпки, почти сигурно е, че ще имате естествена защита срещу EternalBlue — т. нар. експлойт, върху който се пишат напоследък повечето криптовируси, вкл. WannaCry и GoldenEye. Те засягат преимуществено стари компютри със стар софтуер.

4. Задайте администраторски акаунт със сложна парола на личния си компютър, както и на останалите във офиса. В случай, че машините са много, ползвайте услугите на системен администратор.

5. Използвайте доказал се с годините антивирусен софтуерен пакет, който периодично сканира файловете на твърдия диск и следи в реално време какви файлове опитват да навлязат в системата през електронната поща и браузъра.

6. Правете редовен бекъп на файловете си, например на външни твърди дискове и NAS, така че дори компютрите да се заразят, това да не е фатално за бизнеса ви.

7.  Създайте си навик и обучете служителите си да не отварят прикачените файлове от писма, изпратени от непознат или съмнителен подател.

[/notification]

Ако все пак се заразите с този или подобен вирус…

На монитора ви вероятно ще се появи зловещ надпис с искане на откуп:

[notification type=“alert-warning“ close=“false“ ]

1. Без паника! Просто изключете компютъра си и прекъснете връзката му с интернет.

2. Опитайте да заредите операционната система в Save Mode.

3. Ако се получи, вероятно тревогата е фалшива, но за всеки случай обновете антивирусната програма и търпеливо я оставете да провери основно системата.

[/notification]

Ако твърдият диск е блокиран, а информацията на него — криптирана:

[notification type=“alert-warning“ close=“false“ ]

1. Сложете инсталационния диск на операционната система и заредете Windows Recovery Console. Там опитайте да възстановите MBR на твърдия диск чрез командата fixmbr.

2. Препоръчително е да форматирате харддиска и да направите нова инсталация. Естествено, ще загубите файловете си, но така или иначе не можете да ги използвате. Ако все пак наскоро не сте им правили бекъпи, можете да ги копирате на друг диск, където да чакат в карантина, докато се появи антивирусно решение и ги направи отново годни за използване.

[/notification]

[notification type=“alert-info“ close=“false“ ]Ако не сте сигурни дали сте защитени, обърнете се към Ardes.bg — ние винаги ще намерим правилното за вас решение.[/notification]

Още статии по темата, които ще ви бъдат полезни:

Kак да се защитим от WannaCrypt и други програми за изнудване

Дошло ли е времето за пълна или частична смяна на компютрите в офиса?

Какво губим от използването на стари компютри в офиса?

Защо е разумно да заложите на легален софтуер

Защо е важно да работите с добра компютърна техника в офиса

Как да ускорим старите компютри в офиса?

Loading Facebook Comments ...