NotPetya: नवीनतम रैंसमवेयर हमले के बारे में आपको क्या जानना चाहिए

यह मैलवेयर WannaCrypt की तुलना में अधिक दुर्भावनापूर्ण है। यह पता लगाएं कि क्या आप कमजोर हैं और आपको क्या करना चाहिए।

मई 2017 में, दुनिया को एक जगा फोन मिलादुनिया भर में संस्थानों, व्यवसायों और घरों में संक्रमित कंप्यूटर और नेटवर्क पर व्यापक रूप से WannaCry या WannaCrypt रैंसमवेयर का हमला हुआ। शुक्र है, WannaCrypt मैलवेयर के बड़े पैमाने पर नुकसान को इसके शौकिया विकास द्वारा कम कर दिया गया था, क्योंकि यह मालवेयरटेक द्वारा खोजे गए एक अंतर्निहित किल स्विच द्वारा अर्ध-अनजाने में कम किया गया था।

उस समय विशेषज्ञ की सलाह स्पष्ट थी:

  • MS17-010 के साथ अपने सिस्टम को पैच करें (और पीट की खातिर, विंडोज एक्सपी से परे अपग्रेड करें)
  • अपने एंटीवायरस सॉफ़्टवेयर का उपयोग करें और अपनी वायरस परिभाषाओं को अपडेट रखें
  • संदिग्ध ईमेल अटैचमेंट से सावधान रहें
  • देखो-वे वापस आ जाएंगे

वह आखिरी सलाह आज सच हो गई। मंगलवार की सुबह, यूक्रेन में रैनसमवेयर हमलों की खबरें छलनी शुरू हुईं। फिर यह यूरोप और रूस के बाकी हिस्सों में फैल गया। यहां तक ​​कि इसने पिट्सबर्ग के अस्पताल में अपना रास्ता बना लिया, पीए यू.एस.

हम अभी भी इस नए रैंसमवेयर के बारे में सीख रहे हैंहमला। वास्तव में, समुदाय वास्तव में इसके लिए एक नाम पर भी व्यवस्थित नहीं है। लोगों ने इसके एक पहलू को पेट्या नामक ज्ञात रैंसमवेयर के रूप में मान्यता दी है। लेकिन यह मालवेयर एक-दो पंच पैक करने लगता है, अगर ज्यादा नहीं। तो, कुछ इसे NotPetya कह रहे हैं। अभी के लिए, जिसे मैं इसे कहता हूं, वह भी।

सब कुछ अलग है, यहाँ पर प्रकाश डाला गया है जो ज्ञात हैं (फोर्ब्स और मालवेयरटेक से उद्धृत):

  • NotPetya WannaCrypt के समान शोषण का उपयोग करता है: EMBBlue भेद्यता जो SMBv1 के माध्यम से कंप्यूटरों को संक्रमित करती है। लेकिन यह WMIC और PSExec के माध्यम से कंप्यूटरों को संक्रमित भी कर सकता है। इसलिए, यदि आप WannaCrypt हमले के दौरान पैच करते हैं, तो आप अभी केवल आधे-संरक्षित हैं।
  • NotPetya सबसे पहले आपके MFT को एन्क्रिप्ट करने का प्रयास करेगाअपनी हार्ड ड्राइव पर। यह आपके कंप्यूटर को पूरी तरह से बूट होने से रोकेगा। यदि यह उस पर विफल रहता है, तो यह केवल आगे बढ़ेगा और बूट करेगा और फिर अपनी सभी फ़ाइलों को एन्क्रिप्ट करेगा, और इसे अनलॉक करने के लिए बिटकॉइन में भुगतान की मांग करेगा। (प्री-बूट एन्क्रिप्शन पेट्या है, और पोस्ट-बूट एक मिशा है।)
  • यह संदेश आपको दिखाई देगा: “यदि आप इस पाठ को देखते हैं, तो आपकी फ़ाइलें अब तक पहुँच योग्य नहीं हैं क्योंकि वे एन्क्रिप्टेड हैं। शायद आप अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए रास्ता ढूंढने में व्यस्त हैं, लेकिन अपना समय बर्बाद मत करो। हमारी डिक्रिप्शन सेवा के बिना कोई भी आपकी फ़ाइलों को पुनर्प्राप्त नहीं कर सकता है। ”
  • NotPetya जाएगा भी अपने कंप्यूटर को क्रेडेंशियल-यूजरनेम और पासवर्ड के लिए स्कैन करें और उन्हें हैकर के सर्वर पर भेजें।
  • जरूरी। ईमेल पते के लिए ईमेल प्रदाता, जो आपकी डिक्रिप्शन कुंजी प्राप्त करने के लिए आपसे संपर्क करने वाला है, पोस्टियो पहले ही खाता अक्षम कर चुका है। इसका मतलब यह है कि फिरौती का भुगतान करके अपना डेटा वापस पाने का कोई तरीका नहीं है। इसका भुगतान न करें

इसके लुक से, नोटपेटिया बग्स और किल स्विच के बिना, WannaCrypt का अधिक पेशेवर संस्करण है। सुरक्षा विशेषज्ञ अभी भी जांच कर रहे हैं और हमलों का जवाब दे रहे हैं।

कार्रवाई आपको करनी चाहिए अभी व

रैंसमवेयर खतरनाक है क्योंकि यह सभी को प्रभावित करता हैआपके हार्ड ड्राइव और मैप किए गए ड्राइव की फाइलें। अपना डेटा वापस चाहते हैं? हैकर को फिरौती दो। उम्मीद और इंतजार से बेहतर रणनीति आज की रणनीति है। यहाँ groovyPost पर, हम इसे एक सेट का सुझाव देते हैं और क्लाउड बैकअप भूल जाते हैं। हमारी पसंदीदा सेवा है क्रैशप्लेन हालांकि बैकब्लेज भी ठीक है। आप देखते हैं, क्रैशप्लेन आपको रैंसमवेयर से बचाता है क्योंकि यह आपकी सभी फाइलों का बैकअप लेगा हर बार वे बदल जाते हैं। तो अगर आप संक्रमित हैं और आपकी सभी फाइलें हैंएन्क्रिप्टेड, कोई चिंता नहीं, थोड़े। आपको अपनी हार्ड ड्राइव को पोंछना होगा, अपने ओएस को फिर से स्थापित करना होगा, क्रैशप्लान को फिर से स्थापित करना होगा, पिछले दिनों / सप्ताह आदि से अपनी फ़ाइलों को पुनर्स्थापित करना होगा ... संक्रमित होने वाली फ़ाइलों से पहले।

मुझे पता है, आदर्श नहीं, लेकिन आपकी सभी फाइलों को खोने से बेहतर है।

आने वाले दिनों में, NotPetya कहानी नहीं होगीसंदेह का विकास जारी है। इस बिंदु पर सबसे अच्छी सलाह यह है कि आप अपनी सभी फ़ाइलों का एक ठोस बैकअप सुनिश्चित करें और, हमेशा सुरक्षित ऑनलाइन कंप्यूटिंग का अभ्यास करें।

क्या आपके पास NotPetya, WannaCry v2, या जो कुछ भी वे इसे बुला रहे हैं, उसके बारे में कोई जानकारी नहीं है? हमें इसके बारे में टिप्पणी द्वारा बताएं।

0

इसी तरह के लेख

जानें कि आपके प्रोग्राम Microsoft अटैक सरफेस एनालाइज़र से कितने सुरक्षित हैं
समीक्षा

जानें कि आपके प्रोग्राम Microsoft के साथ कितने सुरक्षित हैं ..

जांचें कि क्या आपके आसुस लैपटॉप में Ham शैडो हैमर ’मैलवेयर है
समाचार

जांचें कि क्या आपके आसुस के लैपटॉप में .. शैडो है ..

KRACK अटैक वाईफाई भेद्यता: आपको क्या जानना चाहिए
समाचार

KRACK हमला वाईफाई भेद्यता: आप क्या जानना चाहते हैं ..

विंडोज 10 इनसाइडर प्रिव्यू बिल्ड 16232 नई सुरक्षा सुविधाओं को जोड़ता है
समाचार

विंडोज 10 अंदरूनी सूत्र पूर्वावलोकन 16232 जोड़ता नई ।।

Microsoft ने वैनाक्रिप्ट के रैनसमवेयर के लिए आपातकालीन सुरक्षा अपडेट जारी किया
समाचार

Microsoft ने आपातकालीन सुरक्षा अपडेट जारी किया

Adobe नई फ्लैश सुरक्षा भेद्यता के लिए महत्वपूर्ण अद्यतन जारी करता है
समाचार

एडोब नई फ्लैश सुरक्षा के लिए महत्वपूर्ण अद्यतन जारी

रैनसमवेयर अटैक के खिलाफ एडोब ने इमरजेंसी फ्लैश प्लेयर पैच जारी किया
समाचार

एडोब ने आपातकालीन फ़्लैश प्लेयर पैच के खिलाफ जारी किया।

विंडोज 10 अक्टूबर 2018 अपडेट सुरक्षा सेटिंग्स के साथ नया क्या है
कैसे

विंडोज 10 अक्टूबर 2018 अपडेट के साथ नया क्या है ..

कैसे रैंसमवेयर से अपने कंप्यूटर को सुरक्षित रखें
कैसे

अपने कंप्यूटर को रैंसमवेयर से कैसे बचाएं ।।

रैनसमवेयर वेबसाइट्स एफबीआई टार्गेट मैक ओएस एक्स के रूप में पोज़ करना - इसे कैसे रोकें
कैसे

रैंसमवेयर वेबसाइट्स एफबीआई टार्गेट मैक ओएस एक्स के रूप में पोज़ करती हैं।

एक टिप्पणी छोड़ें