NotPetya: Τι πρέπει να ξέρετε για την τελευταία επίθεση Ransomware

Αυτό το κακόβουλο λογισμικό είναι ακόμη πιο κακόβουλο από το WannaCrypt. Ανακαλύψτε το εάν είστε ευάλωτοι και τι πρέπει να κάνετε.

Τον Μάιο του 2017, ο κόσμος πήρε μια κλήση αφύπνισης απόη εκτεταμένη επίθεση ransomware WannaCry ή WannaCrypt που μολύνει υπολογιστές και δίκτυα σε ιδρύματα, επιχειρήσεις και σπίτια σε ολόκληρο τον κόσμο. Ευτυχώς, η αχαλίνωτη βλάβη του κακόβουλου λογισμικού WannaCrypt αποκόπηκε από την ερασιτεχνική εξέλιξή του, καθώς μετριάστηκε ακούσια από έναν ενσωματωμένο διακόπτη σκοτώματος που ανακάλυψε η MalwareTech.

Οι συμβουλές των εμπειρογνωμόνων εκείνη την εποχή ήταν σαφείς:

• Πακετάρετε τα συστήματά σας με το MS17-010 (και για τη χάρη της Pete, αναβαθμίστε τα Windows XP)
• Χρησιμοποιήστε το λογισμικό προστασίας από ιούς και ενημερώστε τους ορισμούς των ιών
• Να είστε επιφυλακτικοί με ύποπτα συνημμένα ηλεκτρονικού ταχυδρομείου
• Προσέξτε - θα επιστρέψουν

Αυτή η τελευταία συμβουλή έγινε πραγματικότητα σήμερα. Νωρίς το πρωί της Τρίτης, αναφορές για επιθέσεις ransomware στην Ουκρανία άρχισαν να τρέχουν. Τότε εξαπλώθηκε στην υπόλοιπη Ευρώπη και τη Ρωσία. Έφτασε ακόμη και σε νοσοκομείο στο Πίτσμπουργκ, Π.Α. στις Η.Π.Α.

Μαθαίνουμε ακόμα για αυτό το νέο ransomwareεπίθεση. Στην πραγματικότητα, η κοινότητα δεν έχει ακόμη καν εγκατασταθεί σε ένα όνομα γι 'αυτό. Οι άνθρωποι έχουν αναγνωρίσει μια πτυχή του ως γνωστό ransomware που ονομάζεται Petya. Αλλά αυτό το κακόβουλο λογισμικό φαίνεται να πακετάρει μια διάτρηση δύο, αν όχι περισσότερο. Έτσι, μερικοί το αποκαλούν NotPetya. Προς το παρόν, αυτό θα το ονομάσω και εγώ.

Όλα αυτά, εκτός από αυτά, είναι τα κορυφαία σημεία του γνωστού (Απόσπασμα από Forbes και MalwareTech):

• Η NotPetya χρησιμοποιεί παρόμοια εκμετάλλευση με το WannaCrypt: το ευπάθεια EternalBlue που μολύνει τους υπολογιστές μέσω SMBv1. Αλλά μπορεί επίσης να μολύνει υπολογιστές μέσω WMIC και PSExec. Έτσι, εάν έχετε επιδιορθωθεί κατά τη διάρκεια της επίθεσης WannaCrypt, είστε μόνο μισή προστασία αυτή τη στιγμή.
• Η NotPetya θα επιχειρήσει πρώτα να κρυπτογραφήσει το MFT σαςστο σκληρό σας δίσκο. Αυτό θα αποτρέψει τον υπολογιστή σας από την εκκίνηση εντελώς. Εάν αποτύχει σε αυτό, θα προχωρήσει απλά και εκκίνηση και στη συνέχεια να κρυπτογραφήσει όλα τα αρχεία σας, και να απαιτήσετε πληρωμή στο BitCoin για να το ξεκλειδώσετε. (Η κρυπτογράφηση πριν από την εκκίνηση είναι Petya, και η μετά την εκκίνηση είναι η Misha.)
• Το μήνυμα που θα δείτε είναι το εξής: "Αν δείτε αυτό το κείμενο, τότε τα αρχεία σας δεν είναι πλέον προσβάσιμα επειδή είναι κρυπτογραφημένα. Ίσως είστε απασχολημένοι ψάχνοντας έναν τρόπο να ανακτήσετε τα αρχεία σας, αλλά μην σπαταλάτε το χρόνο σας. Κανείς δεν μπορεί να ανακτήσει τα αρχεία σας χωρίς την υπηρεσία αποκρυπτογράφησης. "
• Η NotPetya θα το κάνει επίσης να σαρώσετε τον υπολογιστή σας για πιστοποιήσεις-ονόματα χρήστη και κωδικούς πρόσβασης και να τα στείλετε στο διακομιστή του χάκερ.
• Σπουδαίος. Ο Posteo, ο πάροχος ηλεκτρονικού ταχυδρομείου για τη διεύθυνση ηλεκτρονικού ταχυδρομείου που πρέπει να επικοινωνήσετε για να αποκτήσετε το κλειδί αποκρυπτογράφησης, έχει ήδη απενεργοποιήσει το λογαριασμό. Αυτό σημαίνει ότι δεν υπάρχει τρόπος να λάβετε τα δεδομένα σας πίσω από την καταβολή του λύτρα. Μην το πληρώνετε.

Από την εμφάνιση του, η NotPetya είναι μια πιο επαγγελματική έκδοση του WannaCrypt, χωρίς τα σφάλματα και το kill switch. Οι ειδικοί ασφαλείας εξακολουθούν να ερευνούν και να ανταποκρίνονται σε επιθέσεις.

Δράση που πρέπει να ακολουθήσετε τώρα

Το Ransomware είναι επικίνδυνο επειδή κρυπτογραφεί όλατα αρχεία στον σκληρό σας δίσκο και τις αντιστοιχισμένες μονάδες δίσκου. Θέλετε τα δεδομένα σας πίσω; Πληρώστε το λύτρο στον χάκερ. Μια καλύτερη στρατηγική από την ελπίδα και την αναμονή είναι η εφεδρική στρατηγική σήμερα. Εδώ στο groovyPost, σας προτείνουμε να το ρυθμίσετε και να ξεχάσετε το backup του cloud. Η αγαπημένη μας υπηρεσία είναι το Crashplan, ωστόσο το Backblaze είναι επίσης εντάξει. Βλέπετε, το Crashplan σας προστατεύει από το Ransomware επειδή θα δημιουργήσει αντίγραφα ασφαλείας όλων των αρχείων σας κάθε φορά που αλλάζουν. Έτσι, εάν μολυνθείτε και όλα τα αρχεία σας είναικρυπτογραφημένα, χωρίς ανησυχίες, κάπως. Θα χρειαστεί να σκουπίσετε τον σκληρό σας δίσκο, να εγκαταστήσετε ξανά το λειτουργικό σας σύστημα, να εγκαταστήσετε ξανά το πρόγραμμα Crashplan και στη συνέχεια να επαναφέρετε τα αρχεία σας από την προηγούμενη ημέρα / εβδομάδα κλπ ... πριν τα μολυσμένα αρχεία.

Ξέρω, δεν είναι ιδανικό, αλλά καλύτερα από το να χάσει όλα τα αρχεία σας.

Τις επόμενες ημέρες, η ιστορία NotPetya δεν θα είναιαμφιβολίες συνεχίζουν να αναπτύσσονται. Η καλύτερη συμβουλή σε αυτό το σημείο είναι να εξασφαλίσετε ότι έχετε ένα σταθερό αντίγραφο ασφαλείας όλων των αρχείων σας και πάντα να εξασκείτε ασφαλείς ηλεκτρονικές υπολογιστικές υπηρεσίες.

Έχετε κάποιες πληροφορίες σχετικά με το NotPetya, το WannaCry v2 ή ό, τι καλούν; Ενημερώστε μας για τα σχόλια.