Ochrana před další verzí ransomware Petya

Po světě začala rychle šířit nová varianta ransomware Petya známá pod názvy „ExPetr“, „NotPetya“ nebo „GoldenEye“. Podobně jako malware WannaCry tento ransomware využívá exploit EternalBlue proti zranitelnosti MS17-010 s cílem napadnout nezaplátované pracovní stanice a servery se systémy Microsoft Windows.

Pokud používáte bezpečnostní bránu Zyxel ZyWALL USG, antivir a služby detekce a prevence průniku (IDP), chraňte se před těmito útoky následujícím způsobem:

  

  1. Pokud jste tak ještě neučinili, nainstalujte si do svých systémů Microsoft  záplatu Microsoft MS17-010.
  2. Povolte službu detekce a prevence průniku (IDP).

Pokud se útočník pokusí využít zranitelnost záplaty Microsoft MS17-010 k zahájení útoku, služba IDP mu v tom zabrání.

Pokud vaše bezpečnostní brána ZyWALL USG běží na firmwaru verze ZLD 4.25, bude nutné podpis IDP aktualizovat na verzi 3.2.4.055 nebo vyšší.

Pokud vaše brána ZyWALL USG používá firmware ZLD 4.20 nebo starší, podpis IDP aktualizujte na verzi 3.1.4.267 nebo vyšší.

  • Povolte antivir/antimalware

Antivir brány zachytí malware v prvním místě jeho vstupu, a tak zabrání jeho šíření v interní síti.

Ujistěte se, že váš antivir je aktualizován na verzi 2.0.1.678 nebo vyšší.

Autor: Petr Smolník, šéfredaktor


Nejčtenější