27.06.2017.
Упозорење због ширења ransomware-а Petya
У оквиру својих надлежности Националног ЦЕРТ-а у Републици Србији, РАТЕЛ информише и упозорава све кориснике рачунара о брзом ширењу ransomware напада под називом Petya.
Овај малициозни софтвер који онемогућава приступ и коришћење података на рачунарима, представља претњу на глобалном нивоу и до сада је нанео штету рачунарским системима у великом броју земаља.
Напад који се догодио је врло сличан нападу вируса WannaCry, који је причинио велику штету широм света у мају месецу ове године.
Саветујемо да корисници не отварају електронску пошту, односно имејл поруке и прилоге од пошиљаоца који нису познати. Ове мере предострожности важе и за непознате линкове на интернету, као и за “chat“ поруке.
Препорука је да се уради ажурирање оперативног система, антивирусног софтвера, као и редовни “backup” свих важних података на рачунарима и тиме умање нежељени ефекти напада оваквог карактера.
Поред хитног ажурирања, заштита се може извршити онемогућавањем SMBv1 протокола за дељење података, као и применом закрпе CVE-2017-0199 (https://portal.msrc.microsoft.com/en-US/security-guidance) и блокирањем могућности за remote access нa WMI. Додатно се може блокирати и PSEXEC.EXE у циљу затварања 135 и 445 (TCP) портова.
Такође се саветује да се не плаћају наведени износи за „откуп“ фајлова, јер нападачи нису у могућности да врате податке, који су били изложени Petya вирусу. Овај ransomware за контакт користи адресу wowsmith12345@posteo.net
(http://thehackernews.com/2017/06/petya-ransomware-attack.html)