У оквиру својих надлежности Националног ЦЕРТ-а у Републици Србији, РАТЕЛ информише и упозорава све кориснике рачунара о брзом ширењу ransomware напада под називом Petya.

Овај малициозни софтвер који онемогућава приступ и коришћење података на рачунарима, представља претњу на глобалном нивоу и до сада је нанео штету рачунарским системима у великом броју земаља.

Напад који се догодио је врло сличан нападу вируса WannaCry, који је причинио велику штету широм света у мају месецу ове године.

Саветујемо да корисници не отварају електронску пошту, односно имејл поруке и прилоге од пошиљаоца који нису познати. Ове мере предострожности важе и за непознате линкове на интернету, као и за “chat“ поруке.

Препорука је да се уради ажурирање оперативног система, антивирусног софтвера, као и редовни “backup” свих важних података на рачунарима и тиме умање нежељени ефекти напада оваквог карактера.

Поред хитног ажурирања, заштита се може извршити онемогућавањем SMBv1 протокола за дељење података, као и применом закрпе CVE-2017-0199 (https://portal.msrc.microsoft.com/en-US/security-guidance) и блокирањем могућности за remote access нa WMI. Додатно се може блокирати и PSEXEC.EXE у циљу затварања 135 и 445 (TCP) портова.

Такође се саветује да се не плаћају наведени износи за „откуп“ фајлова, јер нападачи нису у могућности да врате податке, који су били изложени Petya вирусу. Овај ransomware за контакт користи адресу wowsmith12345@posteo.net

(http://thehackernews.com/2017/06/petya-ransomware-attack.html)