1 100
szerkesztés
Módosítások
Innen: Hogyankell.hu
Új oldal, tartalma: „== Hogyan kell védekezni a Petya zsarolóvírus ellen? == right|250px Nem sokkal a WannaCry pusztítása után újabb zsarolóvírus kezdett…”
== Hogyan kell védekezni a Petya zsarolóvírus ellen? ==
[[Fájl:petya-virus.jpg|right|250px]]
Nem sokkal a WannaCry pusztítása után újabb zsarolóvírus kezdett terjedni a világ számítógépein 2017. június 27-én. A korábbi Petya vírus mutánsának tartott vírus először Ukrajnában okozott nagyobb károkat (például a kijevi repülőtér és metró rendszerében), de a fertőzés hamar globálissá nőtt. A biztonsági szakemberek szerencsére hamar találtak a vírus működésében egy olyan elemet, amelyet kijátszva meg lehet akadályozni a fertőzést. Mutatjuk, mit kell tenned!
== Lépések ==
A Petya elleni védekezés lényege, hogy megtévesztjük a vírust. Amikor ugyanis a fertőzés elér egy gépet, a vírus először ellenőrzi, hogy nem titkosította-e már korábban az adatainkat. Ha talál egy „perfc” nevű, csak olvasható fájlt a gépen, akkor nem tesz semmit, megkíméli a merevlemezünket. Egyes szakértők szerint emellett még a perfc.dat és a perfc.dll fájlokra is szükség van a védettséghez. A fájlok létrehozására két módszert ajánlunk:
=== Fájl(ok) létrehozása egy kis program futtatásával: ===
# Kattintsunk a következő linkre: https://download.bleepingcomputer.com/bats/nopetyavac.bat
# Mentsünk a fájlt a gépünkre.
# Nyissuk meg, és a felugró ablakban engedélyezzük a program futtatását.
# A program létrehozza a három fájlt a gépünkön.
=== Fájl(ok) létrehozása manuálisan: ===
# Nyissuk meg a Jegyzettömb (Notepad) alkalmazást a számítógépünkön.
# Kattintsunk a Fájl - Mentés másként menüpontra.
# Válasszuk a C:\Windows mappát, majd a mentésre kerülő fájl nevét az ablak alján írjuk át erre: perfc.dll
# Ismételjük meg a fenti három lépést, de ezúttal a következő néven mentsük el a fájlt: perfc.dat
# Ezután nyissuk meg a Widows Intézőt, és keressük meg a C:\Windows mappában az előbb létrehozott két állományt.
# Kattintsunk egyszer az egyikre, hogy kijelöljük.
# A CTRL+C billentyűkombinációval hozzunk létre egy másolatot, majd a CTRL+V billentyűk lenyomásával illesszük be ugyanerre a helyre.
# A másolatot jelöljük ki, majd kattintsunk rá még egyszer, hogy átnevezhessük. Töröljünk ki mindent a „perfc” karaktereken kívül, a kiterjesztést is. Üssünk Entert.
# A Windows figyelmeztet minket, hogy kiterjesztés nélkül a fájl használhatatlanná válhat, de ez nem jelent gondot – erősítsük meg az átnevezést.
# Ezután kattintsunk az egér jobb gombjával a fájlnévre, majd a megjelenő menü alján válasszuk a Tulajdonságok opciót. Az előugró ablak alján jelöljük be, hogy a fájl írásvédett.
== Tippek ==
* A fenti lépéseket minden gépen manuálisan kell elvégezni.
* Sajnos a Petya (illetve módosított variációja, amelyet emiatt NotPetya, Petna néven is emlegetnek) anélkül is tud fertőzni, hogy bármit tennénk – elég, ha olyan hálózatra csatlakozik a gépünk, amelyen van egy már fertőzött számítógép. Mivel valószínűleg a későbbiekben is lesznek hasonló vírusok, amelyek ellen már nem lehet ilyen egyszerűen védekezni, mindenképp érdemes folyamatosan frissíteni az operációs rendszert és egy naprakész vírusirtót is használni, hogy csökkentsük a veszélyt.
== Amire szükséged lehet ==
* Windows operációs rendszer
* Jegyzettömb/Notepad
* Windows Intéző
== Figyelmeztetések ==
* Ha a géped megfertőződött, azonnal válaszd le a hálózatról, hogy megakadályozd a terjedését!
* Ha zsarolóvírus fertőzi meg a gépedet, soha ne fizess, mert semmi nem garantálja, hogy visszakapod az adataidat.
* Mindig készíts biztonsági másolatot a fontos dokumentumokról, és tárold ezeket egy külső meghajtón vagy felhő alapú alkalmazásban.
== Kapcsolódó források, hivatkozások ==
* [https://www.wordfence.com/blog/2017/06/petya-ransomware/ A Petyáról a Wordfence blogon]
* [https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/ A Petya ellenszerének részletes ismertetése angolul a megoldást felfedező szakemberektől]
* [http://hvg.hu/tudomany/20170628_petya_zsarolovirus_hogyan_vedekezzunk_ellene A HVG Tech rovatának tájékoztatója magyarul]
[[Kategória:Internet]]
[[Kategória:Szoftver]]
[[Fájl:petya-virus.jpg|right|250px]]
Nem sokkal a WannaCry pusztítása után újabb zsarolóvírus kezdett terjedni a világ számítógépein 2017. június 27-én. A korábbi Petya vírus mutánsának tartott vírus először Ukrajnában okozott nagyobb károkat (például a kijevi repülőtér és metró rendszerében), de a fertőzés hamar globálissá nőtt. A biztonsági szakemberek szerencsére hamar találtak a vírus működésében egy olyan elemet, amelyet kijátszva meg lehet akadályozni a fertőzést. Mutatjuk, mit kell tenned!
== Lépések ==
A Petya elleni védekezés lényege, hogy megtévesztjük a vírust. Amikor ugyanis a fertőzés elér egy gépet, a vírus először ellenőrzi, hogy nem titkosította-e már korábban az adatainkat. Ha talál egy „perfc” nevű, csak olvasható fájlt a gépen, akkor nem tesz semmit, megkíméli a merevlemezünket. Egyes szakértők szerint emellett még a perfc.dat és a perfc.dll fájlokra is szükség van a védettséghez. A fájlok létrehozására két módszert ajánlunk:
=== Fájl(ok) létrehozása egy kis program futtatásával: ===
# Kattintsunk a következő linkre: https://download.bleepingcomputer.com/bats/nopetyavac.bat
# Mentsünk a fájlt a gépünkre.
# Nyissuk meg, és a felugró ablakban engedélyezzük a program futtatását.
# A program létrehozza a három fájlt a gépünkön.
=== Fájl(ok) létrehozása manuálisan: ===
# Nyissuk meg a Jegyzettömb (Notepad) alkalmazást a számítógépünkön.
# Kattintsunk a Fájl - Mentés másként menüpontra.
# Válasszuk a C:\Windows mappát, majd a mentésre kerülő fájl nevét az ablak alján írjuk át erre: perfc.dll
# Ismételjük meg a fenti három lépést, de ezúttal a következő néven mentsük el a fájlt: perfc.dat
# Ezután nyissuk meg a Widows Intézőt, és keressük meg a C:\Windows mappában az előbb létrehozott két állományt.
# Kattintsunk egyszer az egyikre, hogy kijelöljük.
# A CTRL+C billentyűkombinációval hozzunk létre egy másolatot, majd a CTRL+V billentyűk lenyomásával illesszük be ugyanerre a helyre.
# A másolatot jelöljük ki, majd kattintsunk rá még egyszer, hogy átnevezhessük. Töröljünk ki mindent a „perfc” karaktereken kívül, a kiterjesztést is. Üssünk Entert.
# A Windows figyelmeztet minket, hogy kiterjesztés nélkül a fájl használhatatlanná válhat, de ez nem jelent gondot – erősítsük meg az átnevezést.
# Ezután kattintsunk az egér jobb gombjával a fájlnévre, majd a megjelenő menü alján válasszuk a Tulajdonságok opciót. Az előugró ablak alján jelöljük be, hogy a fájl írásvédett.
== Tippek ==
* A fenti lépéseket minden gépen manuálisan kell elvégezni.
* Sajnos a Petya (illetve módosított variációja, amelyet emiatt NotPetya, Petna néven is emlegetnek) anélkül is tud fertőzni, hogy bármit tennénk – elég, ha olyan hálózatra csatlakozik a gépünk, amelyen van egy már fertőzött számítógép. Mivel valószínűleg a későbbiekben is lesznek hasonló vírusok, amelyek ellen már nem lehet ilyen egyszerűen védekezni, mindenképp érdemes folyamatosan frissíteni az operációs rendszert és egy naprakész vírusirtót is használni, hogy csökkentsük a veszélyt.
== Amire szükséged lehet ==
* Windows operációs rendszer
* Jegyzettömb/Notepad
* Windows Intéző
== Figyelmeztetések ==
* Ha a géped megfertőződött, azonnal válaszd le a hálózatról, hogy megakadályozd a terjedését!
* Ha zsarolóvírus fertőzi meg a gépedet, soha ne fizess, mert semmi nem garantálja, hogy visszakapod az adataidat.
* Mindig készíts biztonsági másolatot a fontos dokumentumokról, és tárold ezeket egy külső meghajtón vagy felhő alapú alkalmazásban.
== Kapcsolódó források, hivatkozások ==
* [https://www.wordfence.com/blog/2017/06/petya-ransomware/ A Petyáról a Wordfence blogon]
* [https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/ A Petya ellenszerének részletes ismertetése angolul a megoldást felfedező szakemberektől]
* [http://hvg.hu/tudomany/20170628_petya_zsarolovirus_hogyan_vedekezzunk_ellene A HVG Tech rovatának tájékoztatója magyarul]
[[Kategória:Internet]]
[[Kategória:Szoftver]]