Големите предприятия, доставчиците на електроенергия и правителствените агенции по света са засегнати от напрежението на зловреден софтуер, широко известен като Петя. Дори една фабрика за шоколад е била засегната.

Първоначално се смяташе, че е рансъмуер, тъй като по същество блокира заразения компютър и на екрана се появява бележка за откуп. Бележката изисква $ 300, платени чрез Bitcoin, в замяна на отключване на заразените компютри. Тази атака силно имитира рансъмуерната атака на WannaCry, която засегна повече от 230 000 компютъра в над 150 страни през май.

Така че, това е рансъмуер, нали? Е, вероятно не. Платежната система, която хакерите създадоха, е доста безполезна. Те са използвали само един адрес за плащането на биткойн, който вече е бил затворен от доставчика на електронна поща. Смята се, че рансъмуерът е само прикритие за зловреден софтуер, предназначен да нанесе много щети, особено на украинското правителство. Освен че компютъра и данните му са безполезни, в Петя има и троянски кон, който краде потребителските имена и паролите на жертвите.

Всъщност не е "Петя"

Петя всъщност е име за по-стара версия на зловредния софтуер. Когато се появиха ключови различия, изследователите му дадоха различни имена, за да го маркират като нов щам на Петя. GoldenEye сякаш остана.

Как да се предпазим от него

Има два начина, по които Петя / GoldenEye атакува компютър. "Ефектът атакува уязвимата услуга на Windows Server Message Block (SMB), която се използва за споделяне на файлове и принтери в локални мрежи", казва Дейвид Сайкс, експерт по бизнес сигурност в Sophos. "Майкрософт се обърна към този въпрос в бюлетина на MS17-010 през март, но експлоатацията се оказа полезна за разпространението на WannaCry миналия месец. целеви компютър. "

Тези проблеми са били поправени, но някои хора не са изтеглили корекцията, така че продължава да се разпространява. Първата линия на защита е да сте сигурни, че разполагате с най-новата версия на Windows: Ако имате включени автоматични актуализации, сте в безопасност. Актуализацията вече трябва да е инсталирана на компютъра ви.

Ако нямате автоматично актуализиране, можете да изтеглите актуализацията на защитата тук:

• Windows 8 x86
• Windows 8 x64
• Windows XP SP2 x64
• Windows XP SP3 x86
• Windows XP Embedded SP3 x86
• Windows Server 2003 SP2 x64
• Windows Server 2003 SP2 x86

Windows има страница за изтегляне на всички налични версии.

След това се уверете, че вашият антивирусен софтуер е актуален. Повечето антивирусни компании вече са подредили този блок Петя и неговата нова версия.

И накрая, вземете разумни ежедневни предпазни мерки. Сайкс препоръчва редовното архивиране на компютъра и запазването на неотдавнашно резервно копие. И не отваряйте прикачени файлове в имейли, освен ако не знаете от кои са те и ги очаквате.