NotPetya: Što trebate znati o najnovijem Ransomware napadu

Ovaj je zlonamjerni softver čak zloćudniji od WannaCrypta. Otkrijte jeste li ranjivi i što biste trebali učiniti.

U svibnju 2017. svijet je dobio poziv za buđenjerasprostranjeni napadi WannaCry ili WannaCrypt za otkup softvera koji su zarazili računala i mreže u institucijama, tvrtkama i kućama širom svijeta. Srećom, neovlašteno oštećenje zlonamjernog softvera WannaCrypt prekinulo je amaterskim razvojem, jer ga je polunamjerno ublažio ugrađenim prekidačem za uklanjanje koji je otkrio MalwareTech.

Tadašnji stručni savjet bio je jasan:

  • Zamijenite svoje sustave s MS17-010 (a za Peteovu svrhu nadogradnja izvan sustava Windows XP)
  • Koristite svoj antivirusni softver i ažurirajte definicije virusa
  • Budite oprezni sumnjivih privitaka e-pošte
  • Pazite - vratit će se

Danas se taj zadnji savjet svršio. Ujutro rano ujutro počela su se pojavljivati ​​izvješća o napadima ransomwarea u Ukrajini. Zatim se proširila na ostatak Europe i Rusije. Čak je stigla i do bolnice u Pittsburghu, PA u Sjedinjenim Državama.

Još uvijek učimo o ovom novom ransomwareunapad. Ustvari, zajednica se uopće nije složila oko imena. Ljudi su prepoznali jedan njegov aspekt kao poznati ransomware zvani Petya. No čini se da ovaj zlonamjerni softver spakira jedan-dva udarca, ako ne i više. Dakle, neki ga zovu NotPetya. Za sada, tako ću i nazvati.

Sve ovo na stranu, ovdje su najzanimljiviji sadržaji onoga što se zna (Izvađeno iz Forbesa i MalwareTech-a):

  • NotPetya koristi sličan podvig kao i WannaCrypt: ranjivost EternalBlue koja inficira računala putem SMBv1. Ali također može zaraziti računala putem WMIC-a i PSExeca. Dakle, ako ste se zakrpili tijekom napada WannaCrypt, trenutno ste samo napola zaštićeni.
  • NotPetya će prvo pokušati šifrirati vaš MFTna tvrdom disku. To će spriječiti da se vaše računalo u potpunosti digne. Ako u tome ne uspije, jednostavno će se pokrenuti i dignuti, a zatim šifrirati sve vaše datoteke i zatražiti plaćanje u BitCoinu kako bi ga otključali. (Enkripcija prije pokretanja je Petya, a jedna nakon MOO. Misha.)
  • Poruka koju ćete vidjeti je sljedeća: "Ako vidite ovaj tekst, vaše datoteke više nisu dostupne jer su šifrirane. Možda ste zauzeti traženjem načina za oporavak datoteka, ali ne gubite vrijeme. Nitko ne može vratiti vaše datoteke bez naše usluge dešifriranja. "
  • NotPetya će također skenirajte svoje računalo za vjerodajnice - korisnička imena i lozinke - i pošaljite ih hakerskom poslužitelju.
  • Važno, Posteo, davatelj e-pošte za adresu e-pošte na koju biste trebali kontaktirati da biste dobili ključ za dešifriranje, račun je već onemogućio. To znači da nema načina da vratite svoje podatke plaćanjem otkupnine. Ne plaćaj to.

Izgleda da je NotPetya profesionalnija verzija WannaCrypta, bez prekidača za uklanjanje grešaka i ubijanja. Sigurnosni stručnjaci još istražuju i reagiraju na napade.

Radnju koju biste trebali poduzeti sada

Ransomware je opasan jer šifrira svedatoteke na tvrdom disku i mapirane pogone. Želite vratiti podatke? Plati otkupninu hakeru. Bolja strategija od nade i čekanja je današnja strategija sigurnosnih kopija. Ovdje na groovyPost, predlažemo da ga postavite i zaboravite sigurnosnu kopiju u oblaku. Naša omiljena usluga je Crashplan, ali Backblaze je također u redu. Vidite, Crashplan vas štiti od Ransomwarea jer će sigurnosno kopirati sve vaše datoteke svaki put kad se promijene, Dakle, ako se zarazite i sve vaše datoteke sušifrirano, bez brige, nekako. Trebat ćete obrisati tvrdi disk, ponovno instalirati vaš OS, ponovno instalirati Crashplan, a zatim vratiti datoteke iz prethodnog dana / tjedna itd. ... prije nego što se datoteke zaraze.

Znam, ne idealno, ali bolje od gubitka svih datoteka.

Tijekom sljedećih dana priča NotPetya nećesumnja se i dalje razvija. Najbolji savjet u ovom trenutku je osigurati čvrsto sigurnosno kopiranje svih datoteka i uvijek vježbati sigurno računalno mrežno računalo.

Imate li bilo kakve podatke o NotPetya, WannaCry v2 ili kako već nazivaju? Recite nam o tome u komentarima.

0

Slični članci

Otkrijte koliko su sigurni vaši programi pomoću Microsoftovog Attack Surface Analyzera
Recenzije

Saznajte kako su sigurni vaši programi pomoću Microsofta ..

Provjerite ima li vaš prijenosnik Asus zlonamjerni softver 'Hammer Shadow'
Vijesti

Provjerite ima li vaš prijenosnik Asus 'Shadow ..

KRACK Attack Ranjivost WiFi-a: Što trebate znati
Vijesti

KRACK Attack Ranjivost WiFi: Što trebate znati ..

Windows 10 Insider Preview Build 16232 dodaje nove sigurnosne značajke
Vijesti

Sastavljanje 16232 pregleda za Windows 10 Insider Dodaje novo ..

Microsoft objavljuje hitnu sigurnosnu nadogradnju za Wanacrypt Ransomware
Vijesti

Microsoft objavljuje ažuriranje sigurnosne sigurnosti za ..

Adobe objavljuje kritičko ažuriranje za novu sigurnosnu ranjivost Flash-a
Vijesti

Adobe objavljuje kritičko ažuriranje za novu sigurnost Flash-a ..

Adobe objavljuje zakrpu za Flash Player hitne pomoći protiv napada Ransomwarea
Vijesti

Adobe izdao zakrpu Flash Player za hitne slučajeve protiv ..

Što je novo u sustavu Windows 10. listopada 2018. ažurirajte sigurnosne postavke
Kako da

Što je novo u Ažuriranju sustava Windows 10. listopada 2018.

Kako zaštititi računalo od Ransomwarea
Kako da

Kako zaštititi računalo od Ransomwarea ..

Web stranice s Ransomware-om predstavljaju kao FBI-ove ciljeve na Mac OS X - kako to zaustaviti
Kako da

Web stranice s Ransomware-om predstavljaju kao ciljeve FBI-a Mac OS X ..

Ostavite komentar