NotPetya: Какво трябва да знаете за най-новата атака на Ransomware

Този зловреден софтуер е дори по-зловреден от WannaCrypt. Разберете дали сте уязвими и какво трябва да направите.

През май 2017 г. светът получи събужданешироко разпространената атака за извличане на WannaCry или WannaCrypt, която зарази компютри и мрежи в институции, фирми и домове по целия свят. За щастие, огромните щети на зловредния софтуер WannaCrypt бяха прекъснати от аматьорското му развитие, тъй като беше полусъзнателно смекчен от вграден превключвател за убийство, открит от MalwareTech.

По това време експертните съвети бяха ясни:

  • Направете кръпка на вашите системи с MS17-010 (и за сметка на Pete, надграждане извън Windows XP)
  • Използвайте своя антивирусен софтуер и поддържайте актуализациите на вирусите си
  • Внимавайте с подозрителни прикачени имейли
  • Внимавайте - те ще се върнат

Този последен съвет се сбъдна днес. Рано във вторник сутринта започнаха да се появяват съобщения за нападения от отровата в Украйна. Тогава тя се разпространи в останалата част на Европа и Русия. Дори стигна до болница в Питсбърг, Пенсилвания в САЩ.

Ние все още научаваме за този нов ransomwareатакува. Всъщност общността дори не се е спряла на име за това. Хората са разпознали един негов аспект като известен откуп, наречен Petya. Но изглежда, че този зловреден софтуер е един-два удара, ако не и повече. И така, някои го наричат ​​NotPetya. Засега така ще го нарека и аз.

Всичко това настрана, ето основните моменти на това, което е известно (извлечено от Forbes и MalwareTech):

  • NotPetya използва подобен експлоатация като WannaCrypt: уязвимостта EternalBlue, която заразява компютрите чрез SMBv1. Но може да зарази и компютрите чрез WMIC и PSExec. Така че, ако сте кръпка по време на атаката на WannaCrypt, в момента сте само полузащитени.
  • NotPetya първо ще се опита да шифрова вашия MFTна вашия твърд диск. Това ще попречи на вашия компютър да се зарежда напълно. Ако не успее в това, просто ще продължи и ще се зареди и след това ще шифрова всичките си файлове и ще поиска плащане в BitCoin, за да го отключи. (Криптирането преди зареждане е Petya, а след зареждането е Misha.)
  • Съобщението, което ще видите, е следното: „Ако видите този текст, вашите файлове вече не са достъпни, защото са криптирани. Може би сте заети да търсите начин да възстановите файловете си, но не губете времето си. Никой не може да възстанови вашите файлове без нашата услуга за декриптиране. “
  • NotPetya ще също сканирайте компютъра си за идентификационни данни - потребителски имена и пароли - и ги изпратете до сървъра на хакера.
  • важно, Posteo, доставчикът на имейл за имейл адреса, на който трябва да се свържете, за да получите вашия ключ за декриптиране, вече е деактивирал профила. Това означава, че няма начин да си върнете данните, като платите откупа. Не го плащайте

От външния вид на него, NotPetya е по-професионална версия на WannaCrypt, без превключвател за грешки и убиване. Експертите по сигурността все още разследват и реагират на атаки.

Действие, което трябва да предприемете сега

Ransomware е опасен, защото криптира всичкифайловете на вашия твърд диск и картографирани дискове. Искате ли вашите данни обратно? Платете откупа на хакера. По-добрата стратегия от надеждата и чакането е стратегията за архивиране днес. Тук, в groovyPost, предлагаме да го зададете и да забравите резервно копие в облака. Нашата любима услуга е Crashplan, но Backblaze също е наред. Виждате ли, Crashplan ви предпазва от Ransomware, защото ще архивира всички ваши файлове всеки път, когато се променят, Така че, ако се заразите и всичките ви файлове сакриптиран, без притеснения, своего рода. Ще трябва да изтриете вашия твърд диск, да инсталирате отново вашата операционна система, да инсталирате отново Crashplan, след това да възстановите вашите файлове от предишния ден / седмица и т.н., преди да се заразите.

Знам, не е идеално, но по-добре от загуба на всичките ви файлове.

През следващите дни историята на NotPetya нямасъмнението продължава да се развива. Най-добрият съвет в този момент е да се гарантира, че имате стабилна резервна копие на всичките си файлове и винаги практикувайте безопасни онлайн изчисления.

Имате ли някаква информация за NotPetya, WannaCry v2 или каквото им викат? Разкажете ни за това в коментарите.

0

Подобни статии

Разберете колко са сигурни вашите програми с Microsoft Attack Surface Analyzer
Отзиви

Разберете колко са сигурни вашите програми с Microsoft ..

Проверете дали вашият лаптоп Asus има зловреден софтуер „Hammer Hammer“
Новини

Проверете дали вашият лаптоп Asus има „Shadow ..

Уязвимостта на KRACK Attack WiFi: Какво трябва да знаете
Новини

Уязвимостта на KRACK Attack WiFi: Какво трябва да знаете ..

Windows 10 Insider Preview Build 16232 Добавя нови функции за сигурност
Новини

Windows 10 Insider Preview Build 16232 добавя нови ..

Microsoft пуска актуализация за спешна сигурност за Wanacrypt Ransomware
Новини

Microsoft пуска актуализация за спешна сигурност за ..

Adobe пуска критична актуализация за нова уязвимост на защитата на Flash
Новини

Adobe пуска критична актуализация за нова защита на Flash ..

Adobe пуска на пазара спешен флаш плейър срещу Ransomware Attack
Новини

Adobe пуска спешна версия на Flash Player срещу ..

Какво е новото с Windows 10 октомври 2018 г. Актуализирайте настройките за сигурност
Как да

Какво е новото с актуализацията на Windows 10 октомври 2018 г.

Как да защитим компютъра си от Ransomware
Как да

Как да защитим компютъра си от Ransomware ..

Уебсайтове за Ransomware, които се представят за FBI, насочени към Mac OS X - Как да го спрем
Как да

Уебсайтове за Ransomware, които се представят като FBI, насочени към Mac OS X ..

Оставете коментар