Egy biztonsági szakértő olyan megoldással állt elő, ami ugyan nem hatástalanítja a Petya nevű zsarolóvírust, de megakadályozza károkozását. Ehhez egyetlen fájlt kell létrehozni a számítógépen. A legfontosabb viszont még mindig az, hogy ne bagatellizáljuk el a Windows-frissítést és a biztonsági mentést.

A WannaCry után egy új változat, a Petya névre keresztelt zsarolóvírus kezdett terjedni: először Ukrajna eddigi legnagyobb kibertámadás-sorozatát okozva, majd brit, spanyol, francia, dán, holland, orosz és indiai cégeket bénítva meg. Ez immár a második, világszintű zsarolóvírus-támadás. A Kaspersky Lab vírusirtós cég legfrissebb adatai alapján már több mint 2000 céget és szervezetet érintett világszerte az új hullám, és további áldozatokra lehet számítani.

A WannaCry terjedését májusban egy fiatal brit biztonsági szakembernek (@MalwareTech) sikerült lelassítania, aki megtalálta a kódba épített kikapcsolót. A szakértők hamar elemezni kezdték a Petyát is annak reményében, hátha találnak hasonló megoldást terjedésének fékezésére. A legegyszerűbb és legjobb módja, hogy megakadályozzuk Petya károkozását, ha frissítjük a Windowst rendszeresen. A szakértők egyöntetűen a biztonsági mentés és a frissítés mellett teszik le a voksukat – hiszen ez minden zsarolóvírus esetén segíthet, ha nem is sikerül a támadást kivédeni, legalább értékes adatok nem vesznek el.

A Cybereason izraeli cég egyik alkalmazottjának, Amit Serpernek sikerült előállnia egy másik megoldással, amivel megelőzhető, hogy a Petya titkosítsa a gépen található fájlokat. Amikor a Petya vírus letöltődik a gépre, először egy helyi fájlt keres, amennyiben azt megtalálja a lemezen, nem titkosítja a gépen található fájlokat.

A Reutersnek nyilatkozó szakértő pedig azt mondta, ez egy kísérlet volt, hogyan lehet rombolásra használni az ilyen vírusokat. Ami azt jelzi, hogy valamely állam állhatott az akció mögött.

Szerző: Sarnyai Tibor

http://citynews.hu/wp-content/uploads/2017/09/malware-2.jpghttp://citynews.hu/wp-content/uploads/2017/09/malware-2-150x150.jpgNews CityNagyvilágmalware,Petya zsarolóvírus,WannaCryEgy biztonsági szakértő olyan megoldással állt elő, ami ugyan nem hatástalanítja a Petya nevű zsarolóvírust, de megakadályozza károkozását. Ehhez egyetlen fájlt kell létrehozni a számítógépen. A legfontosabb viszont még mindig az, hogy ne bagatellizáljuk el a Windows-frissítést és a biztonsági mentést. A WannaCry után egy új változat, a Petya névre...