NotPetya: Какво трябва да знаете за най-новата атака на Ransomware

Този зловреден софтуер е дори по-зловреден от WannaCrypt. Разберете дали сте уязвими и какво трябва да направите.
През май 2017 г. светът получи събужданешироко разпространената атака за извличане на WannaCry или WannaCrypt, която зарази компютри и мрежи в институции, фирми и домове по целия свят. За щастие, огромните щети на зловредния софтуер WannaCrypt бяха прекъснати от аматьорското му развитие, тъй като беше полусъзнателно смекчен от вграден превключвател за убийство, открит от MalwareTech.
По това време експертните съвети бяха ясни:
- Направете кръпка на вашите системи с MS17-010 (и за сметка на Pete, надграждане извън Windows XP)
- Използвайте своя антивирусен софтуер и поддържайте актуализациите на вирусите си
- Внимавайте с подозрителни прикачени имейли
- Внимавайте - те ще се върнат
Този последен съвет се сбъдна днес. Рано във вторник сутринта започнаха да се появяват съобщения за нападения от отровата в Украйна. Тогава тя се разпространи в останалата част на Европа и Русия. Дори стигна до болница в Питсбърг, Пенсилвания в САЩ.
Ние все още научаваме за този нов ransomwareатакува. Всъщност общността дори не се е спряла на име за това. Хората са разпознали един негов аспект като известен откуп, наречен Petya. Но изглежда, че този зловреден софтуер е един-два удара, ако не и повече. И така, някои го наричат NotPetya. Засега така ще го нарека и аз.
Всичко това настрана, ето основните моменти на това, което е известно (извлечено от Forbes и MalwareTech):
- NotPetya използва подобен експлоатация като WannaCrypt: уязвимостта EternalBlue, която заразява компютрите чрез SMBv1. Но може да зарази и компютрите чрез WMIC и PSExec. Така че, ако сте кръпка по време на атаката на WannaCrypt, в момента сте само полузащитени.
- NotPetya първо ще се опита да шифрова вашия MFTна вашия твърд диск. Това ще попречи на вашия компютър да се зарежда напълно. Ако не успее в това, просто ще продължи и ще се зареди и след това ще шифрова всичките си файлове и ще поиска плащане в BitCoin, за да го отключи. (Криптирането преди зареждане е Petya, а след зареждането е Misha.)
- Съобщението, което ще видите, е следното: „Ако видите този текст, вашите файлове вече не са достъпни, защото са криптирани. Може би сте заети да търсите начин да възстановите файловете си, но не губете времето си. Никой не може да възстанови вашите файлове без нашата услуга за декриптиране. “
- NotPetya ще също сканирайте компютъра си за идентификационни данни - потребителски имена и пароли - и ги изпратете до сървъра на хакера.
- важно, Posteo, доставчикът на имейл за имейл адреса, на който трябва да се свържете, за да получите вашия ключ за декриптиране, вече е деактивирал профила. Това означава, че няма начин да си върнете данните, като платите откупа. Не го плащайте
От външния вид на него, NotPetya е по-професионална версия на WannaCrypt, без превключвател за грешки и убиване. Експертите по сигурността все още разследват и реагират на атаки.
Действие, което трябва да предприемете сега
Ransomware е опасен, защото криптира всичкифайловете на вашия твърд диск и картографирани дискове. Искате ли вашите данни обратно? Платете откупа на хакера. По-добрата стратегия от надеждата и чакането е стратегията за архивиране днес. Тук, в groovyPost, предлагаме да го зададете и да забравите резервно копие в облака. Нашата любима услуга е Crashplan, но Backblaze също е наред. Виждате ли, Crashplan ви предпазва от Ransomware, защото ще архивира всички ваши файлове всеки път, когато се променят, Така че, ако се заразите и всичките ви файлове сакриптиран, без притеснения, своего рода. Ще трябва да изтриете вашия твърд диск, да инсталирате отново вашата операционна система, да инсталирате отново Crashplan, след това да възстановите вашите файлове от предишния ден / седмица и т.н., преди да се заразите.
Знам, не е идеално, но по-добре от загуба на всичките ви файлове.
През следващите дни историята на NotPetya нямасъмнението продължава да се развива. Най-добрият съвет в този момент е да се гарантира, че имате стабилна резервна копие на всичките си файлове и винаги практикувайте безопасни онлайн изчисления.
Имате ли някаква информация за NotPetya, WannaCry v2 или каквото им викат? Разкажете ни за това в коментарите.
Оставете коментар