NotPetya: Was Sie über den neuesten Ransomware-Angriff wissen müssen

Diese Malware ist noch bösartiger als WannaCrypt. Finden Sie heraus, ob Sie anfällig sind und was Sie tun sollten.
Im Mai 2017 bekam die Welt einen Weckruf vonDer weit verbreitete WannaCry- oder WannaCrypt-Ransomware-Angriff, der Computer und Netzwerke in Institutionen, Unternehmen und Privathaushalten auf der ganzen Welt infiziert. Zum Glück wurde der weit verbreitete Schaden der WannaCrypt-Malware durch ihre laienhafte Entwicklung verringert, da sie durch einen von MalwareTech entdeckten integrierten Kill-Schalter teilweise versehentlich gemildert wurde.
Der fachliche Rat war zu der Zeit klar:
- Patchen Sie Ihre Systeme mit MS17-010 (und führen Sie für Pete ein Upgrade über Windows XP hinaus durch)
- Verwenden Sie Ihre Antivirensoftware und halten Sie Ihre Virendefinitionen auf dem neuesten Stand
- Seien Sie vorsichtig bei verdächtigen E-Mail-Anhängen
- Pass auf - sie werden wiederkommen
Dieser letzte Ratschlag wurde heute wahr. Am frühen Dienstagmorgen begannen Berichte über Ransomware-Angriffe in der Ukraine einzutreten. Dann breitete sie sich auf das übrige Europa und Russland aus. Es gelangte sogar in ein Krankenhaus in Pittsburgh, PA, USA.
Wir lernen immer noch über diese neue RansomwareAttacke. Tatsächlich hat sich die Community noch nicht einmal für einen Namen entschieden. Die Leute haben einen Aspekt davon als bekannte Ransomware namens Petya erkannt. Aber diese Malware scheint einen Doppelschlag zu haben, wenn nicht sogar mehr. Einige nennen es NotPetya. Das nenne ich jetzt auch
Abgesehen davon sind hier die Highlights des Bekannten (Auszug aus Forbes und MalwareTech):
- NotPetya verwendet einen ähnlichen Exploit wie WannaCrypt: die EternalBlue-Sicherheitsanfälligkeit, die Computer über SMBv1 infiziert. Es kann jedoch auch Computer über WMIC und PSExec infizieren. Wenn Sie also während des WannaCrypt-Angriffs ein Patch ausgeführt haben, sind Sie derzeit nur zur Hälfte geschützt.
- NotPetya wird zuerst versuchen, Ihre MFT zu verschlüsselnauf Ihrer Festplatte. Dadurch wird verhindert, dass Ihr Computer vollständig gestartet wird. Wenn dies fehlschlägt, booten und verschlüsseln Sie einfach alle Ihre Dateien und fordern Sie die Zahlung in BitCoin an, um sie freizuschalten. (Die Pre-Boot-Verschlüsselung ist Petya und die Post-Boot-Verschlüsselung ist Misha.)
- Die angezeigte Nachricht lautet: „Wenn Sie diesen Text sehen, können Sie nicht mehr auf Ihre Dateien zugreifen, da sie verschlüsselt sind. Vielleicht suchen Sie nach einer Möglichkeit, Ihre Dateien wiederherzustellen, aber verschwenden Sie keine Zeit. Niemand kann Ihre Dateien ohne unseren Entschlüsselungsservice wiederherstellen. “
- NotPetya wird ebenfalls Scannen Sie Ihren Computer nach Anmeldeinformationen - Benutzernamen und Kennwörtern - und senden Sie diese an den Server des Hackers.
- Wichtig. Posteo, der E-Mail-Anbieter für die E-Mail-Adresse, an die Sie sich wenden sollen, um Ihren Entschlüsselungsschlüssel zu erhalten, hat das Konto bereits deaktiviert. Dies bedeutet, dass es keine Möglichkeit gibt, Ihre Daten durch Zahlung des Lösegelds zurückzugewinnen. Zahlen Sie es nicht.
So wie es aussieht, ist NotPetya eine professionellere Version von WannaCrypt, ohne die Bugs und Kill-Schalter. Sicherheitsexperten untersuchen und reagieren immer noch auf Angriffe.
Maßnahmen, die Sie ergreifen sollten jetzt
Ransomware ist gefährlich, weil sie alles verschlüsseltdie Dateien auf Ihrer Festplatte und zugeordneten Laufwerken. Wünschen Sie Ihre Daten zurück? Zahlen Sie dem Hacker das Lösegeld. Eine bessere Strategie als Hoffen und Warten ist die Backup Today-Strategie. Hier bei groovyPost schlagen wir ein Set vor und vergessen das Cloud-Backup. Unser Lieblingsservice ist Crashplan, aber Backblaze ist auch in Ordnung. Sie sehen, Crashplan schützt Sie vor Ransomware, weil es alle Ihre Dateien sichert jedes Mal, wenn sie sich ändern. Also, wenn Sie infiziert werden und alle Ihre Dateien sindverschlüsselt, keine Sorge, irgendwie. Sie müssen Ihre Festplatte löschen, Ihr Betriebssystem neu installieren, Crashplan neu installieren und dann Ihre Dateien vom vorherigen Tag / Woche usw. wiederherstellen, bevor die Dateien infiziert werden.
Ich weiß, nicht ideal, aber besser als alle Ihre Dateien zu verlieren.
In den kommenden Tagen wird die NotPetya-Geschichte keineZweifel entwickeln sich weiter. Der beste Rat an dieser Stelle ist, sicherzustellen, dass Sie eine solide Sicherung aller Ihrer Dateien haben und immer sicheres Online-Computing praktizieren.
Haben Sie irgendwelche Informationen über NotPetya, WannaCry v2 oder wie auch immer sie es nennen? Erzählen Sie uns davon in den Kommentaren.
Hinterlasse einen Kommentar