NotPetya: ما تحتاج لمعرفته حول أحدث هجوم Ransomware

هذه البرامج الضارة أكثر ضارة من WannaCrypt. معرفة ذلك إذا كنت عرضة للخطر وما يجب عليك القيام به.

في مايو 2017 ، تلقى العالم مكالمة إيقاظ منهجوم الفدية الواسع WannaCry أو WannaCrypt الذي أصاب أجهزة الكمبيوتر والشبكات في المؤسسات والشركات والمنازل في جميع أنحاء العالم. لحسن الحظ ، تم الحد من الأضرار المتفشية للبرامج الضارة WannaCrypt بسبب تطورها الهواة ، حيث تم تخفيفه بشكل غير مقصود من خلال مفتاح القتل المدمج الذي اكتشفه MalwareTech.

كانت نصيحة الخبراء في ذلك الوقت واضحة:

• قم بتصحيح أنظمتك باستخدام MS17-010 (ومن أجل Pete ، الترقية إلى ما بعد Windows XP)
• استخدم برنامج مكافحة الفيروسات الخاص بك واحرص على تحديث تعريفات الفيروسات
• كن حذرًا من مرفقات البريد الإلكتروني المشبوهة
• احترس - سوف يعودون

جاءت تلك النصيحة الأخيرة اليوم. في وقت مبكر من صباح الثلاثاء ، بدأت التقارير عن هجمات الفدية في أوكرانيا تتدفق. ثم امتدت إلى بقية أوروبا وروسيا. لقد شق طريقه إلى مستشفى في بيتسبيرج بالسلطة الفلسطينية في الولايات المتحدة.

ما زلنا نتعلم عن هذه الفدية الجديدةهجوم. في الواقع ، لم يستقر المجتمع حتى على اسم له. لقد تعرف الناس على جانب واحد منه باعتباره فدية معروفة تسمى Petya. لكن يبدو أن هذا البرنامج الضار يحزم لكمة واحدة ، إن لم يكن أكثر. لذلك ، البعض يسمونه NotPetya. في الوقت الحالي ، هذا ما أسميه أيضًا.

كل ذلك جانبا ، إليك أبرز ما هو معروف (مقتطف من Forbes و MalwareTech):

• يستخدم NotPetya استغلالًا مماثلًا لـ WannaCrypt: مشكلة عدم حصانة EternalBlue التي تصيب أجهزة الكمبيوتر عبر SMBv1. ولكن يمكن أن تصيب أجهزة الكمبيوتر أيضًا من خلال WMIC و PSExec. لذلك ، إذا قمت بالرقع أثناء هجوم WannaCrypt ، فأنت فقط محمي نصف الحماية الآن.
• سيحاول NotPetya أولاً تشفير MFT الخاص بكعلى القرص الصلب الخاص بك. هذا سيمنع جهاز الكمبيوتر الخاص بك من التمهيد تماما. إذا فشلت في ذلك ، فكل ما عليك هو المضي قدمًا والتمهيد ثم تشفير جميع ملفاتك ، والمطالبة بالدفع في BitCoin لإلغاء تأمينه. (تشفير ما قبل التمهيد هو Petya ، وما بعد التمهيد هو Misha.)
• الرسالة التي سترى هي: "إذا رأيت هذا النص ، فلن يكون من الممكن الوصول إلى ملفاتك لأنها مشفرة. ربما كنت مشغولا بالبحث عن وسيلة لاستعادة ملفاتك ، لكن لا تضيع وقتك. لا أحد يستطيع استرداد ملفاتك دون خدمة فك التشفير لدينا. "
• سوف NotPetya أيضا فحص جهاز الكمبيوتر الخاص بك بحثًا عن بيانات الاعتماد - أسماء المستخدمين وكلمات المرور - وإرسالها إلى خادم المتسلل.
• مهم. Posteo ، مزود البريد الإلكتروني لعنوان البريد الإلكتروني الذي من المفترض أن تتصل به للحصول على مفتاح فك التشفير ، قام بالفعل بتعطيل الحساب. هذا يعني أنه لا توجد طريقة لاستعادة بياناتك عن طريق دفع الفدية. لا تدفعه.

من مظهره ، يعد NotPetya إصدارًا أكثر احترافًا من WannaCrypt ، بدون الأخطاء وإيقاف التبديل. لا يزال خبراء الأمن يحققون في الهجمات ويستجيبون لها.

العمل الذي يجب أن تتخذ الآن

Ransomware أمر خطير لأنه يشفر جميعالملفات الموجودة على القرص الصلب ومحركات الأقراص المعينة. نريد البيانات الخاصة بك مرة أخرى؟ دفع الفدية للقراصنة. استراتيجية أفضل من الأمل والانتظار هي استراتيجية النسخ الاحتياطي اليوم. هنا في groovyPost ، نقترح مجموعة وننسى النسخ الاحتياطي السحابي. خدمتنا المفضلة هي Crashplan لكن Backblaze على ما يرام أيضًا. كما ترى ، Crashplan يحميك من Ransomware لأنه سيعمل على نسخ جميع ملفاتك في كل مرة يغيرون. لذلك إذا أصبت وجميع ملفاتكمشفرة ، لا تقلق ، كيندا. ستحتاج إلى مسح محرك الأقراص الثابت ، وإعادة تثبيت نظام التشغيل ، وإعادة تثبيت Crashplan ، ثم استعادة ملفاتك من اليوم السابق / الأسبوع السابق ... إلخ قبل إصابة الملفات.

وأنا أعلم ، ليست مثالية ، ولكن أفضل من فقدان جميع الملفات الخاصة بك.

خلال الأيام المقبلة ، لن تحكي قصة NotPetyaشك مواصلة تطوير. أفضل نصيحة في هذه المرحلة هي التأكد من أن لديك نسخة احتياطية قوية من جميع ملفاتك ، ودائما ما تمارس الحوسبة الآمنة عبر الإنترنت.

هل لديك أي معلومات حول NotPetya أو WannaCry v2 أو أي شيء يسمونه؟ أخبرنا عن ذلك في التعليقات.