Your browser either does not support JavaScript or you have turned JavaScript off.

Jak zabezpieczyć się przed atakiem złośliwego oprogramowania Petya ransomware?

Aktywność cyberprzestępców i liczba przeprowadzanych przez nich ataków nie maleje. W ostatnich miesiącach wysiłki wielu organizacji koncentrowały się na zapewnieniu ochrony przed ransomware WannaCry i Petya. Tymczasem szybko pojawiły się odmiany tego szkodliwego oprogramowania, znane pod nazwami „ExPetr”, „NotPetya” lub „GoldenEye”, które w równie szybkim tempie rozprzestrzeniły się po całym świecie. Podobnie jak wcześniejszy wirus WannaCry Petya wykorzystuje luki zabezpieczeń EternalBlue i brak aktualizacji MS17-010, atakując komputery oraz serwery bazujące na systemie Microsoft Windows.

Jeśli jesteś użytkownikiem bramy Zyxel USG i korzystasz z usług, takich jak antywirus oraz ochrona IDP (Intrusion Detection oraz Prevention), wykonaj poniższe czynności, aby zabezpieczyć się przed atakami:

  1. Zaktualizuj łatkę Microsoft MS17-010 w swoich systemach Microsoft.

  2. Włącz usługę Intrusion Detection oraz Prevention (IDP)

    Jeśli ktoś spróbuje wykorzystać lukę w zabezpieczeniach Microsoft MS17-010 do przeprowadzenia ataku, usługa IDP będzie w stanie temu zapobiec. Jeżeli twoje urządzenie USG posiada oprogramowanie ZLD 4.25, upewnij się, że sygnatury są zaktualizowane do wersji 3.2.4.055 lub wyższej. Jeśli posiadasz model USG z oprogramowaniem ZLD 4.20 lub wcześniejszym, zaktualizuj sygnatury do wersji 3.1.4.267 lub wyższej.

  3. Włącz usługę Anti-Virus/Anti-Malware

    Brama zabezpieczająca z aktywnym antywirusem wykrywa złośliwe oprogramowanie w pierwszej fazie ataku i zabezpiecza sieć przed dalszym rozprzestrzenianiem się zagrożenia. Upewnij się, czy sygnatury systemu antywirusowego zostały zaktualizowane do wersji 2.0.1.678 lub wyższej.

Ochrona przed szkodliwym oprogramowaniem to niekończąca się walka. Dowiedz się więcej, jak zabezpieczyć swoje dane przed atakami ransomware. Jeśli potrzebujesz dodatkowych informacji lub pomocy, skontaktuj się z lokalnymi przedstawicielami Zyxel.