NotPetya: Hvad du har brug for at vide om det seneste Ransomware-angreb

Denne malware er endnu mere ondsindet end WannaCrypt. Find ud af det, hvis du er sårbar, og hvad du skal gøre.
I maj 2017 fik verden et vågne opkald fradet udbredte WannaCry- eller WannaCrypt-ransomware-angreb, der inficerede computere og netværk i institutioner, virksomheder og hjem over hele kloden. Heldigvis blev den voldsomme skade på WannaCrypt malware afskåret af dens amatørmæssige udvikling, da den blev semi-utilsigtet afbødet af en indbygget kill-switch, der blev opdaget af MalwareTech.
På det tidspunkt var ekspertrådgivningen klar:
- Lap dine systemer med MS17-010 (og opgrader for Pete's skyld ud over Windows XP)
- Brug din antivirus-software, og hold dine virusdefinitioner opdateret
- Pas på for mistænkelige e-mail-vedhæftede filer
- Pas på - de kommer tilbage
Den sidste rådgivning blev virkelig i dag. Tidlig tirsdag formiddag begyndte rapporterne om ransomware-angreb i Ukraine at strømme ind. Derefter spredte det sig til resten af Europa og Rusland. Det gik endda vej til et hospital i Pittsburgh, PA i U.S.
Vi lærer stadig om denne nye ransomwareangreb. Faktisk har lokalsamfundet ikke rigtig slå sig til ro med et navn til det. Folk har anerkendt et aspekt af det som et kendt løseprodukt kaldet Petya. Men denne malware ser ud til at pakke en en-to-punch, hvis ikke mere. Så nogle kalder det NotPetya. For øjeblikket er det, hvad jeg også vil kalde det.
Alt dette til side er her højdepunkterne i det, der er kendt (Uddrag fra Forbes og MalwareTech):
- NotPetya bruger en lignende udnyttelse som WannaCrypt: sårbarheden EternalBlue, der inficerer computere via SMBv1. Men det kan også inficere computere gennem WMIC og PSExec. Så hvis du lappede under WannaCrypt-angrebet, er du kun halvbeskyttet lige nu.
- NotPetya vil først forsøge at kryptere dit MFTpå din harddisk. Dette vil forhindre din computer i at starte helt op. Hvis det mislykkes på det tidspunkt, vil det bare gå videre og starte og derefter kryptere alle dine filer og kræve betaling i BitCoin for at låse dem op. (Pre-boot-krypteringen er Petya, og den ene efter boot-start er Misha.)
- Den besked, du ser, er denne: ”Hvis du ser denne tekst, er dine filer ikke længere tilgængelige, fordi de er krypteret. Måske er du travlt med at lede efter en måde at gendanne dine filer på, men spilder ikke din tid. Ingen kan gendanne dine filer uden vores dekrypteringstjeneste. ”
- NotPetya vil også scann din computer for legitimationsoplysninger - brugernavne og adgangskoder - og send dem til hackerens server.
- Vigtig. Posteo, e-mail-udbyderen for den e-mail-adresse, du skal kontakte for at få din dekrypteringsnøgle, har allerede deaktiveret kontoen. Dette betyder, at der ikke er nogen måde at få dine data tilbage ved at betale løsepenge. Betal ikke det.
Set ud fra det er NotPetya en mere professionel version af WannaCrypt uden fejl og dræbskontakt. Sikkerhedseksperter undersøger og reagerer stadig på angreb.
Handling, du skal tage nu
Ransomware er farligt, fordi det krypterer allefilerne på din harddisk og kortlagte drev. Vil du have dine data tilbage? Betal løsepenge til hackeren. En bedre strategi end håb og vent er sikkerhedskopien i dag. Her på groovyPost foreslår vi et sæt det og glemmer cloud backup. Vores foretrukne service er Crashplan, men Backblaze er også OK. Du kan se, Crashplan beskytter dig mod Ransomware, fordi det sikkerhedskopierer alle dine filer hver gang de skifter. Så hvis du bliver inficeret, og alle dine filer erkrypteret, ingen bekymringer, kinda. Du bliver nødt til at udslette din harddisk, geninstallere dit operativsystem, geninstallere Crashplan og derefter gendanne dine filer fra den foregående dag / uge osv. ... inden filerne bliver inficeret.
Jeg ved, ikke ideelt, men bedre end at miste alle dine filer.
I løbet af de kommende dage er NotPetya-historien nejtvivl fortsætter med at udvikle sig. Det bedste råd på dette tidspunkt er at sikre, at du har en solid sikkerhedskopi af alle dine filer og altid praksis sikker online computing.
Har du oplysninger om NotPetya, WannaCry v2, eller hvad de også kalder det? Fortæl os om det i kommentarerne.
Efterlad en kommentar