NotPetya: Co potřebujete vědět o nejnovějším útoku Ransomware

Tento malware je ještě škodlivější než WannaCrypt. Zjistěte, zda jste zranitelní a co byste měli dělat.

V květnu 2017 dostal svět budíček odrozšířený útok ransomwaru WannaCry nebo WannaCrypt, který infikoval počítače a sítě v institucích, firmách a domácnostech po celém světě. Naštěstí bujné poškození WannaCrypt malwaru bylo přerušeno jeho amatérským vývojem, protože bylo částečně neúmyslně zmírněno vestavěným spínačem zabíjení objeveným MalwareTech.

Odborná rada v té době byla jasná:

  • Propojte své systémy s MS17-010 (a pro Peteho upgradujte za Windows XP)
  • Používejte antivirový software a aktualizujte definice virů
  • Dávejte pozor na podezřelé e-mailové přílohy
  • Pozor - budou zpět

Tato poslední rada se stala skutečností dnes. Brzy v úterý ráno začaly pronikat zprávy o útocích na ransomware na Ukrajině. Poté se rozšířil do zbytku Evropy a Ruska. Dokonce se dostal do nemocnice v Pittsburghu, PA v USA

Stále se učíme o tomto novém ransomwaruZáchvat. Ve skutečnosti se komunita ve skutečnosti ani nespokojila se jménem. Lidé rozpoznali jeden aspekt toho jako známý ransomware zvaný Petya. Zdá se však, že tento malware zabalí jeden-dva údery, ne-li víc. Někteří to tak nazývají NotPetya. Prozatím to také říkám.

Kromě toho jsou zde nejdůležitější body toho, co je známo (Výňatek z Forbes a MalwareTech):

  • NotPetya používá podobné využití jako WannaCrypt: zranitelnost EternalBlue, která infikuje počítače prostřednictvím SMBv1. Může však také infikovat počítače prostřednictvím WMIC a PSExec. Pokud jste tedy při útoku na WannaCrypt opravili, máte právě teď jen poloviční ochranu.
  • NotPetya se nejprve pokusí zašifrovat vaše MFTna pevném disku. Zabráníte tak úplnému spuštění počítače. Pokud se to nepodaří, bude to prostě pokračovat a nastartovat a pak zašifrovat všechny vaše soubory a požadovat platbu v BitCoin, aby se odemkla. (Šifrování před spuštěním je Petya a po spuštění je Misha.)
  • Zobrazí se tato zpráva: „Pokud uvidíte tento text, vaše soubory již nejsou přístupné, protože jsou šifrovány. Možná jste zaneprázdněni hledáním způsobu, jak obnovit své soubory, ale neztrácejte čas. Nikdo nemůže obnovit vaše soubory bez naší dešifrovací služby. “
  • NotPetya bude taky prohledejte v počítači pověření - uživatelská jména a hesla - a pošlete je na server hackera.
  • Důležité. Posteo, poskytovatel e-mailu pro e-mailovou adresu, kterou chcete kontaktovat, abyste získali dešifrovací klíč, již účet deaktivoval. To znamená, že neexistuje žádný způsob, jak získat zpět vaše data tím, že zaplatíte výkupné. Neplaťte to.

Z pohledu toho, NotPetya je více profesionální verze WannaCrypt, bez chyb a zabít přepínač. Bezpečnostní experti stále vyšetřují útoky a reagují na ně.

Akce, kterou byste měli podniknout Nyní

Ransomware je nebezpečný, protože šifruje všechnysoubory na pevném disku a namapované jednotky. Chcete svá data zpět? Zaplaťte výkupné hackerovi. Lepší strategie než naděje a čekání je dnešní strategie zálohování. Zde na groovyPost doporučujeme nastavit a zapomenout na cloudovou zálohu. Naše oblíbená služba je Crashplan, ale Backblaze je v pořádku. Uvidíte, Crashplan vás chrání před Ransomware, protože zálohuje všechny vaše soubory pokaždé, když se změní. Pokud se tedy nakazíte a všechny vaše soubory jsoušifrované, bez obav. Budete muset vymazat pevný disk, znovu nainstalovat operační systém, znovu nainstalovat Crashplan a obnovit soubory z předchozího dne / týdne atd.… Před tím, než se soubory nakazí.

Vím, ne ideální, ale lepší než ztráta všech vašich souborů.

V příštích dnech příběh NotPetya nebudepochybnosti se nadále rozvíjejí. Nejlepším doporučením v tomto bodě je zajistit spolehlivou zálohu všech vašich souborů a vždy praktikovat bezpečný online výpočet.

Máte nějaké informace o NotPetya, WannaCry v2 nebo o čemkoli, jak tomu říkají? Řekněte nám o tom v komentářích.

0

Podobné články

Zanechat komentář