Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

28.06.2017      20:25
|
Petya

Pozor, v Sloveniji razsaja nova izsiljevalska koda!

  • A- A+

 

Podjetja po vsem svetu poročajo o spletnih napadih z izsiljevalsko škodljivo programsko kodo Petrwrap oziroma Petya, prvo prijavo pa so prejeli tudi v Sloveniji. Gre za podružnico multinacionalke. Na prisotnost novega virusa je opozoril slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT, saj je ravno pred kratkim prejel eno prijavo o okužbi v slovenskem podjetju. Novi zlonamerni kodi se boste najlažje izognili tako, da boste prepoznali njen način širjenja.

SI-CERT opozarja, da nepridipravi za širjenje škodljive programske kode Petya uporabljajo elektronski naslov wowsmith123456@posteo.net, ker pa je ponudnik ta naslov že blokiral, bodo nepridipravi kmalu pričeli uporabljati nadomestne naslove. Zlonamerna koda se širi po elektronski pošti kot RTF priponka in izkorišča ranljivost v operacijskih sistemih Windows, ki niso bili že dalj časa posodobljeni z varnostnimi popravki.

Če ima izsiljevalska škodljiva programska koda Petya dovolj visoke sistemske pravice, po uspešno izvedeni okužbi prepiše MBR (master boot record). Nato počaka od 10 minut do ene ure, ponovno zažene računalnik in prikaže lažno obvestilo, ki je videti kot sistemsko obvestilo o preverjanju diska (chkdsk). V tem času zašifrira NTFS MFT (Master File Tree) in prepiše Master Boot Record (MBR), poleg tega pa zašifrira tudi datoteke z različnimi končnicami v vseh mapah, razen v mapi Widowsov (C:\Windows). Ob ponovnem zagonu računalnika pa prikaže izsiljevalsko sporočilo.

Če ste žrtev tega izsiljevalskega virusa, SI-CERT svetuje, da sistem na novo namestite iz varnostne kopije. V primeru, da varnostne kopije nimate, jim to sporočite po elektronski pošti na cert@cert.si. Plačilo odkupnine trenutno ni smiselno, saj je elektronski naslov napadalca že blokiran, s čimer je postopek odkupa šifrirnega ključa onemogočen. Po nekaterih informacijah naj bi okužba vsebovala tudi modul za krajo gesel in drugih avtentikacijskih podatkov, tako da žrtvam svetujejo preventivno zamenjavo vseh dostopnih gesel, ki bi lahko bila odtujena.




Povezave:SI-CERT







KOMENTIRAJ

X



ANKETA
Arhiv anket

Ali uporabljate javna omrežja Wi-Fi, ali raje ostanete pri mobilni podatkovni povezavi?





ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Nokia presenetila z zmogljivejšim modelom 8! 1
toxico  |  lol novica z 3 tedne zamika
Intel končno rakril procesorje Core osme gene... 1
Kuš  |  Od kdaj procesorji proizvajajo električn...
Nokia presenetila z zmogljivejšim modelom 8! 1
skeptik  |  Preseneti lahko samo vas na RN, ostali b...
EON: Televizija prihodnosti, ki jo lahko gled... 9
Polde  |  Grafični vmesnik EON-a ni bog ve kaj. Da...
Neverjetno. Pobudo za prepoved Uberja je podp... 2
zzzz  |  Za prepoved so predvsem zato, ker Uber v...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK