som

Hur skyddar du dig från Petya - Exptr viruset

Petya - även kallad NotPetya eller ExPtr på grund av förvirring om dess ursprung - är ett nytt torkarvirus som attackerar datorer över hela världen, blockerar maskiner med kryptering och har redan kommit till Brasilien. Upptäckt på tisdag (27), utnyttjar den samma Windows-fel som används av WannaCry, men verkar vara ännu kraftfullare. Den genererade skadliga koden krypterar hela hårddiskarna på datorer vid start (inte bara deras mappar), vilket förhindrar att datorn fungerar. Det finns fortfarande ingen definitiv lösning, men det finns försiktighetsåtgärder för att undvika att vara smittade.

Skydda dig mot det hot som påverkar företag med nätverksbaserade datorer.

Microsoft bekräftar 12 000 datorer smittade med Petya, inklusive Brasilien

Internet Archive skapar Virus Museum och simulerar skadlig kod som Crash på din dator

App: Få teknisk nyheter på mobilen

Ursprungligen kopplad till Petya ransomware, som framkom 2016, anses den nya malware senare vara väldigt annorlunda än originalet. Därför började experterna anta ett nytt namn: NotPetya eller ExPtr.

Läs: Petya är inte en ransomware, det är en torkare

Viruset, som WannaCry, utnyttjar felet i Windows SMB1 och beter sig som en mask som förökar sig av ett lokalt nätverk, särskilt från små och medelstora företag - till exempel stormarknader, med lådor på sekventiella datorer, alla i samma anslutning . Dessutom sprider faran också genom förorenade e-postbilagor och länkar. Det betyder att även på datorer uppdaterade med Microsoft-korrigeringsfilen är det möjligt att dra på viruset på andra sätt på Internet.

Hur skyddar jag mig mot nätverksförökning?

Använd avancerade antivirusverktyg

Antivirusprogram med mer avancerade skyddslägen som kan minska risken för infektion av typer av ransomware. Aktivera funktioner som tillåter programrättighetskontroll tenderar att påskynda virusdetektering och blockera ett hot innan det infekterar datorn.

Kaspersky rekommenderar också att företagskunder använder "Application Privilege Control" för att neka åtkomst (och därmed möjlighet till interaktion eller exekvering) för alla applikationsgrupper till filen "perfc.dat" och PSexec-verktyget.

Inaktivera Windows SMB1

Windows SMB1 har varit porten till hot som WannaCry och nu NotPetya på nätverksbaserade datorer. En av åtgärderna för att förhindra kontaminering är att stänga av operativsystemtjänsten, förhindra att den används av hackare, även om datorn är föråldrad. Så här stänger du av funktionen.

Uppdatera din dator med Windows Update

Microsoft har släppt uppdateringar som skyddar användaren mot Petya. En av dem är samma lösning för WannaCry, som släpptes i mars: MS17-010. Den andra är uppdateringen av Windows Defender, det officiella antivirusprogrammet som redan installeras i Windows. De båda skyddsåtgärderna kan erhållas kostnadsfritt. Klicka bara på en knapp för att ladda ner automatiskt i Windows 10 via Windows XP.

Uppdatera antivirusdatabasen

Antivirusföretag löper ut för att upptäcka ExPtr, så det är värt att uppdatera programmen på datorn så fort som möjligt. Med den senaste databasen är chansen större för att skydda dig från hotet och blockera viruset innan det infekterar din dator.

Hur skyddar du dig på din dator?

En av Petyas viktigaste skillnader mot WannaCry är dess förmåga att sprida sig via länkar och bifogade bilagor. Detta gör viruset mer farligt för slutanvändare, som inte är anslutna till ett företagsnätverk, men kan få ett smittat meddelande. Så här är du säker.

Var försiktig med bilagor och länkar från främlingar

Den allmänna försiktigheten mot e-postinfektion gäller även för Petya. Undvik åtminstone öppnings länkar och bilagor från okända avsändare. Var särskilt uppmärksam på e-postdomänen och var försiktig med externa adresser. När du är osäker, svara meddelandet genom att fråga om innehållet. Eftersom e-postmeddelanden genereras automatiskt kommer du sällan att få ett utförligt svar.

Akta dig för korta länkar

Även om länkar mottas av betrodda avsändare misstänker de förkortade. Denna typ avslöjar inte den ursprungliga webbadressen och kan användas för att lura användaren och locka klick utan uppmärksamhet. Ett tips för att skydda dig själv är att använda tjänster som CheckShortURL (checkshorturl.com), som utökar förkortade länkar och avslöjar din riktiga adress.

Stäng av autorun av media

Pendrives som har anslutit till infekterade datorer kan också ta med den dolda Petya. Undvik att använda medieenheter anslutna till otillförlitliga datorer och stäng av autoplay - lär dig att inaktivera autorun.

Hur man väljer ett bra antivirusprogram video