U okviru svojih nadležnosti Nacionalnog CERT-a u Republici Srbiji, RATEL informiše i upozorava sve korisnike računara o brzom širenju ransomware napada pod nazivom Petya.
Ovaj maliciozni softver koji onemogućava pristup i korišćenje podataka na računarima, predstavlja pretnju na globalnom nivou i do sada je naneo štetu računarskim sistemima u velikom broju zemalja. Napad koji se dogodio je vrlo sličan napadu virusa WannaCry, koji je pričinio veliku štetu širom sveta u maju mesecu ove godine.
Savetujemo da korisnici ne otvaraju elektronsku poštu, odnosno imejl poruke i priloge od pošiljaoca koji nisu poznati. Ove mere predostrožnosti važe i za nepoznate linkove na internetu, kao i za “chat“ poruke. Preporuka je da se uradi ažuriranje operativnog sistema, antivirusnog softvera, kao i redovni “backup” svih važnih podataka na računarima i time umanje neželjeni efekti napada ovakvog karaktera. Pored hitnog ažuriranja, zaštita se može izvršiti onemogućavanjem SMBv1 protokola (Server Message Block) za deljenje podataka, kao i primenom zakrpe CVE-2017- 0199 (https://portal.msrc.microsoft.com/en-US/security-guidance) i blokiranjem mogućnosti za remote access na WMI. Dodatno se može blokirati i PSEXEC.EXE u cilju zatvaranja 135 i 445 (TCP) portova.
Takođe se savetuje da se ne plaćaju navedeni iznosi za „otkup“ fajlova, jer napadači nisu u mogućnosti da vrate podatke, koji su bili izloženi Petya virusu. Ovaj ransomware za kontakt koristi adresu wowsmith12345@posteo.net (http://thehackernews.com/2017/06/petya-ransomware- attack.html)