U okviru svojih nadležnosti Nacionalnog CERT-a u Republici Srbiji, RATEL informiše i upozorava sve korisnike računara o brzom širenju ransomware napada pod nazivom Petya.

Ovaj maliciozni softver koji onemogućava pristup i korišćenje podataka na računarima, predstavlja pretnju na globalnom nivou i do sada je naneo štetu računarskim sistemima u velikom broju zemalja.

Napad koji se dogodio je vrlo sličan napadu virusa WannaCry, koji je pričinio veliku štetu širom sveta u maju mesecu ove godine.

Savetujemo da korisnici ne otvaraju elektronsku poštu, odnosno imejl poruke i priloge od pošiljaoca koji nisu poznati. Ove mere predostrožnosti važe i za nepoznate linkove na internetu, kao i za “chat“ poruke.

Preporuka je da se uradi ažuriranje operativnog sistema, antivirusnog softvera, kao i redovni “backup” svih važnih podataka na računarima i time umanje neželjeni efekti napada ovakvog karaktera.

Pored hitnog ažuriranja, zaštita se može izvršiti onemogućavanjem SMBv1 protokola za deljenje podataka, kao i primenom zakrpe CVE-2017-0199 (https://portal.msrc.microsoft.com/en-US/security-guidance) i blokiranjem mogućnosti za remote access na WMI. Dodatno se može blokirati i PSEXEC.EXE u cilju zatvaranja 135 i 445 (TCP) portova.

Takođe se savetuje da se ne plaćaju navedeni iznosi za „otkup“ fajlova, jer napadači nisu u mogućnosti da vrate podatke, koji su bili izloženi Petya virusu. Ovaj ransomware za kontakt koristi adresu wowsmith12345@posteo.net

(http://thehackernews.com/2017/06/petya-ransomware-attack.html)