NotPetya: Was Sie über den neuesten Ransomware-Angriff wissen müssen

Diese Malware ist noch bösartiger als WannaCrypt. Finden Sie heraus, ob Sie anfällig sind und was Sie tun sollten.

Im Mai 2017 bekam die Welt einen Weckruf vonDer weit verbreitete WannaCry- oder WannaCrypt-Ransomware-Angriff, der Computer und Netzwerke in Institutionen, Unternehmen und Privathaushalten auf der ganzen Welt infiziert. Zum Glück wurde der weit verbreitete Schaden der WannaCrypt-Malware durch ihre laienhafte Entwicklung verringert, da sie durch einen von MalwareTech entdeckten integrierten Kill-Schalter teilweise versehentlich gemildert wurde.

Der fachliche Rat war zu der Zeit klar:

  • Patchen Sie Ihre Systeme mit MS17-010 (und führen Sie für Pete ein Upgrade über Windows XP hinaus durch)
  • Verwenden Sie Ihre Antivirensoftware und halten Sie Ihre Virendefinitionen auf dem neuesten Stand
  • Seien Sie vorsichtig bei verdächtigen E-Mail-Anhängen
  • Pass auf - sie werden wiederkommen

Dieser letzte Ratschlag wurde heute wahr. Am frühen Dienstagmorgen begannen Berichte über Ransomware-Angriffe in der Ukraine einzutreten. Dann breitete sie sich auf das übrige Europa und Russland aus. Es gelangte sogar in ein Krankenhaus in Pittsburgh, PA, USA.

Wir lernen immer noch über diese neue RansomwareAttacke. Tatsächlich hat sich die Community noch nicht einmal für einen Namen entschieden. Die Leute haben einen Aspekt davon als bekannte Ransomware namens Petya erkannt. Aber diese Malware scheint einen Doppelschlag zu haben, wenn nicht sogar mehr. Einige nennen es NotPetya. Das nenne ich jetzt auch

Abgesehen davon sind hier die Highlights des Bekannten (Auszug aus Forbes und MalwareTech):

  • NotPetya verwendet einen ähnlichen Exploit wie WannaCrypt: die EternalBlue-Sicherheitsanfälligkeit, die Computer über SMBv1 infiziert. Es kann jedoch auch Computer über WMIC und PSExec infizieren. Wenn Sie also während des WannaCrypt-Angriffs ein Patch ausgeführt haben, sind Sie derzeit nur zur Hälfte geschützt.
  • NotPetya wird zuerst versuchen, Ihre MFT zu verschlüsselnauf Ihrer Festplatte. Dadurch wird verhindert, dass Ihr Computer vollständig gestartet wird. Wenn dies fehlschlägt, booten und verschlüsseln Sie einfach alle Ihre Dateien und fordern Sie die Zahlung in BitCoin an, um sie freizuschalten. (Die Pre-Boot-Verschlüsselung ist Petya und die Post-Boot-Verschlüsselung ist Misha.)
  • Die angezeigte Nachricht lautet: „Wenn Sie diesen Text sehen, können Sie nicht mehr auf Ihre Dateien zugreifen, da sie verschlüsselt sind. Vielleicht suchen Sie nach einer Möglichkeit, Ihre Dateien wiederherzustellen, aber verschwenden Sie keine Zeit. Niemand kann Ihre Dateien ohne unseren Entschlüsselungsservice wiederherstellen. “
  • NotPetya wird ebenfalls Scannen Sie Ihren Computer nach Anmeldeinformationen - Benutzernamen und Kennwörtern - und senden Sie diese an den Server des Hackers.
  • Wichtig. Posteo, der E-Mail-Anbieter für die E-Mail-Adresse, an die Sie sich wenden sollen, um Ihren Entschlüsselungsschlüssel zu erhalten, hat das Konto bereits deaktiviert. Dies bedeutet, dass es keine Möglichkeit gibt, Ihre Daten durch Zahlung des Lösegelds zurückzugewinnen. Zahlen Sie es nicht.

So wie es aussieht, ist NotPetya eine professionellere Version von WannaCrypt, ohne die Bugs und Kill-Schalter. Sicherheitsexperten untersuchen und reagieren immer noch auf Angriffe.

Maßnahmen, die Sie ergreifen sollten jetzt

Ransomware ist gefährlich, weil sie alles verschlüsseltdie Dateien auf Ihrer Festplatte und zugeordneten Laufwerken. Wünschen Sie Ihre Daten zurück? Zahlen Sie dem Hacker das Lösegeld. Eine bessere Strategie als Hoffen und Warten ist die Backup Today-Strategie. Hier bei groovyPost schlagen wir ein Set vor und vergessen das Cloud-Backup. Unser Lieblingsservice ist Crashplan, aber Backblaze ist auch in Ordnung. Sie sehen, Crashplan schützt Sie vor Ransomware, weil es alle Ihre Dateien sichert jedes Mal, wenn sie sich ändern. Also, wenn Sie infiziert werden und alle Ihre Dateien sindverschlüsselt, keine Sorge, irgendwie. Sie müssen Ihre Festplatte löschen, Ihr Betriebssystem neu installieren, Crashplan neu installieren und dann Ihre Dateien vom vorherigen Tag / Woche usw. wiederherstellen, bevor die Dateien infiziert werden.

Ich weiß, nicht ideal, aber besser als alle Ihre Dateien zu verlieren.

In den kommenden Tagen wird die NotPetya-Geschichte keineZweifel entwickeln sich weiter. Der beste Rat an dieser Stelle ist, sicherzustellen, dass Sie eine solide Sicherung aller Ihrer Dateien haben und immer sicheres Online-Computing praktizieren.

Haben Sie irgendwelche Informationen über NotPetya, WannaCry v2 oder wie auch immer sie es nennen? Erzählen Sie uns davon in den Kommentaren.

0

Ähnliche Artikel

Finden Sie heraus, wie sicher Ihre Programme mit Microsoft Attack Surface Analyzer sind
Bewertungen

Finden Sie heraus, wie sicher Ihre Programme bei Microsoft sind.

Überprüfen Sie, ob Ihr Asus-Laptop die Malware "Shadow Hammer" enthält
Nachrichten

Überprüfen Sie, ob Ihr Asus-Laptop den Status "Shadow" hat.

KRACK Attack WiFi Vulnerability: Was Sie wissen müssen
Nachrichten

KRACK Attack WiFi Vulnerability: Was Sie wissen müssen ..

Windows 10 Insider Preview Build 16232 fügt neue Sicherheitsfunktionen hinzu
Nachrichten

Windows 10 Insider Preview Build 16232 fügt neue ..

Microsoft veröffentlicht Notfall-Sicherheitsupdate für Wanacrypt Ransomware
Nachrichten

Microsoft veröffentlicht Sicherheitsupdate für ..

Adobe veröffentlicht kritisches Update für die Sicherheitsanfälligkeit in Flash
Nachrichten

Adobe veröffentlicht kritisches Update für neue Flash-Sicherheit.

Adobe veröffentlicht den Emergency Flash Player Patch gegen Ransomware-Angriffe
Nachrichten

Adobe veröffentlicht Emergency Flash Player Patch gegen ..

Was ist neu in den Update-Sicherheitseinstellungen für Windows 10. Oktober 2018?
Wie man

Was ist neu beim Windows-Update vom 10. Oktober 2018?

So schützen Sie Ihren Computer vor Ransomware
Wie man

So schützen Sie Ihren Computer vor Ransomware

Ransomware-Websites, die sich als FBI-Ziele für Mac OS X ausgeben - So stoppen Sie es
Wie man

Ransomware-Websites, die sich als FBI-Ziele für Mac OS X ausgeben

Hinterlasse einen Kommentar