כך תתגוננו מפני מתקפת הסייבר העולמית

מתקפת הסייבר העולמית הגיעה למאות אלפי מחשבים באירופה, אסיה וארצות הברית - ולפי דיווחים ראשוניים, נתגלו נסיונות תקיפה גם בישראל. המתקפה מבוססת על נוזקת כופר בשם Petya.A, אשר מצפינה את המחשב ודורשת כופר של 300 דולר לשחרורו. בניגוד למתקפת הכופר Wannacry מהחודש שעבר, מאיימת פטיה גם על מחשבי ווינדוס 10. ואולם, היא אינה רע הכרחי וניתן להימנע ממנה.

ראשית, יש לעדכן את ווינדוס בעדכון האבטחה שנמצא בלינק זה. חוקר אבטחת מידע ישראלי, עמית פרבר מחברת סייבריזון, פרסם שיטה שמאפשרת למנוע מהנוזקה לרוץ על המחשב. "השיטה פשוטה מאוד", אמר בשיחה עם "כלכליסט". "כל מה שצריך זה ליצור קובץ בשם "perfc" בתוך תיקיית  windows שבכונן הראשי. הימצאות הקובץ בתוך התיקייה גורם לנוזקה לחשוב שהיא כבר הריצה את תהליך ההצפנה על המחשב וכך היא אינה מפעילה את עצמה".

מחשבים משותקים בסופרמרקט באוקראינה

המלצה נוספת היא לייצר את הקובץ במצב קריאה בלבד (זה אמור להיראות כך: perfc.dat). פרבר הוסיף שהוא הופתע מהקלות בה ניתן למנוע מהקובץ לרוץ והוסיף שככל שהמחשבים מעודכנים - הנוזקה לא אמורה לפגוע בהם.

למתקדמים, נמליץ גם למנוע הפעלה של SMBv1, בו נמצאה הפרצה, ולחסום את הפורטים 137, 138, 139 ו-445. כמובן גם מומלץ למנוע ממשתמשים ברשת הארגונית לקבל הרשאות אדמין, שכן הנוזקה מנצלת אותן כדי להפיץ את עצמה במהירות גם בתוך הארגון וגם מחוץ לו. לטענת חוקרי אבטחה, הנוזקה הצליחה להתפשט ברשת של 5,000 מחשבים בתוך פחות מעשר דקות מההדבקה.