NotPetya: Hvad du har brug for at vide om det seneste Ransomware-angreb

Denne malware er endnu mere ondsindet end WannaCrypt. Find ud af det, hvis du er sårbar, og hvad du skal gøre.

I maj 2017 fik verden et vågne opkald fradet udbredte WannaCry- eller WannaCrypt-ransomware-angreb, der inficerede computere og netværk i institutioner, virksomheder og hjem over hele kloden. Heldigvis blev den voldsomme skade på WannaCrypt malware afskåret af dens amatørmæssige udvikling, da den blev semi-utilsigtet afbødet af en indbygget kill-switch, der blev opdaget af MalwareTech.

På det tidspunkt var ekspertrådgivningen klar:

  • Lap dine systemer med MS17-010 (og opgrader for Pete's skyld ud over Windows XP)
  • Brug din antivirus-software, og hold dine virusdefinitioner opdateret
  • Pas på for mistænkelige e-mail-vedhæftede filer
  • Pas på - de kommer tilbage

Den sidste rådgivning blev virkelig i dag. Tidlig tirsdag formiddag begyndte rapporterne om ransomware-angreb i Ukraine at strømme ind. Derefter spredte det sig til resten af ​​Europa og Rusland. Det gik endda vej til et hospital i Pittsburgh, PA i U.S.

Vi lærer stadig om denne nye ransomwareangreb. Faktisk har lokalsamfundet ikke rigtig slå sig til ro med et navn til det. Folk har anerkendt et aspekt af det som et kendt løseprodukt kaldet Petya. Men denne malware ser ud til at pakke en en-to-punch, hvis ikke mere. Så nogle kalder det NotPetya. For øjeblikket er det, hvad jeg også vil kalde det.

Alt dette til side er her højdepunkterne i det, der er kendt (Uddrag fra Forbes og MalwareTech):

  • NotPetya bruger en lignende udnyttelse som WannaCrypt: sårbarheden EternalBlue, der inficerer computere via SMBv1. Men det kan også inficere computere gennem WMIC og PSExec. Så hvis du lappede under WannaCrypt-angrebet, er du kun halvbeskyttet lige nu.
  • NotPetya vil først forsøge at kryptere dit MFTpå din harddisk. Dette vil forhindre din computer i at starte helt op. Hvis det mislykkes på det tidspunkt, vil det bare gå videre og starte og derefter kryptere alle dine filer og kræve betaling i BitCoin for at låse dem op. (Pre-boot-krypteringen er Petya, og den ene efter boot-start er Misha.)
  • Den besked, du ser, er denne: ”Hvis du ser denne tekst, er dine filer ikke længere tilgængelige, fordi de er krypteret. Måske er du travlt med at lede efter en måde at gendanne dine filer på, men spilder ikke din tid. Ingen kan gendanne dine filer uden vores dekrypteringstjeneste. ”
  • NotPetya vil også scann din computer for legitimationsoplysninger - brugernavne og adgangskoder - og send dem til hackerens server.
  • Vigtig. Posteo, e-mail-udbyderen for den e-mail-adresse, du skal kontakte for at få din dekrypteringsnøgle, har allerede deaktiveret kontoen. Dette betyder, at der ikke er nogen måde at få dine data tilbage ved at betale løsepenge. Betal ikke det.

Set ud fra det er NotPetya en mere professionel version af WannaCrypt uden fejl og dræbskontakt. Sikkerhedseksperter undersøger og reagerer stadig på angreb.

Handling, du skal tage nu

Ransomware er farligt, fordi det krypterer allefilerne på din harddisk og kortlagte drev. Vil du have dine data tilbage? Betal løsepenge til hackeren. En bedre strategi end håb og vent er sikkerhedskopien i dag. Her på groovyPost foreslår vi et sæt det og glemmer cloud backup. Vores foretrukne service er Crashplan, men Backblaze er også OK. Du kan se, Crashplan beskytter dig mod Ransomware, fordi det sikkerhedskopierer alle dine filer hver gang de skifter. Så hvis du bliver inficeret, og alle dine filer erkrypteret, ingen bekymringer, kinda. Du bliver nødt til at udslette din harddisk, geninstallere dit operativsystem, geninstallere Crashplan og derefter gendanne dine filer fra den foregående dag / uge osv. ... inden filerne bliver inficeret.

Jeg ved, ikke ideelt, men bedre end at miste alle dine filer.

I løbet af de kommende dage er NotPetya-historien nejtvivl fortsætter med at udvikle sig. Det bedste råd på dette tidspunkt er at sikre, at du har en solid sikkerhedskopi af alle dine filer og altid praksis sikker online computing.

Har du oplysninger om NotPetya, WannaCry v2, eller hvad de også kalder det? Fortæl os om det i kommentarerne.

0

Lignende artikler

Find ud af, hvor sikre dine programmer er med Microsoft Attack Surface Analyzer
Anmeldelser

Find ud af, hvor sikre dine programmer er med Microsoft ..

Kontroller, om din Asus-bærbare computer har 'Shadow Hammer' Malware
Nyheder

Kontroller, om din Asus-bærbare computer har 'Shadow ..

KRACK Attack WiFi Sårbarhed: Hvad du skal vide
Nyheder

KRACK Attack WiFi Sårbarhed: Hvad du skal vide ..

Windows 10 Insider Preview Build 16232 Tilføjer nye sikkerhedsfunktioner
Nyheder

Windows 10 Insider Preview Build 16232 tilføjer nyt ..

Microsoft frigiver nødsikkerhedsopdatering til Wanacrypt Ransomware
Nyheder

Microsoft frigiver nødopdateringssikkerhedsopdatering til ..

Adobe frigiver kritisk opdatering med hensyn til sårbarhed med nyt Flash-sikkerhed
Nyheder

Adobe frigiver kritisk opdatering til ny Flash-sikkerhed ..

Adobe frigiver Emergency Flash Player-patch mod Ransomware-angreb
Nyheder

Adobe frigiver Emergency Flash Player-patch mod ..

Hvad er nyt med Windows 10. oktober 2018 Opdater sikkerhedsindstillinger
Hvordan

Hvad er nyt med Windows 10. oktober 2018-opdatering ..

Sådan beskyttes din computer mod Ransomware
Hvordan

Sådan beskyttes din computer mod Ransomware ..

Ransomware-websteder, der poserer som FBI er målrettet mod Mac OS X - Sådan stoppes det
Hvordan

Ransomware-websteder, der poserer som FBI er målrettet mod Mac OS X ..

Efterlad en kommentar