NotPetya: Što trebate znati o najnovijem Ransomware napadu

Ovaj je zlonamjerni softver čak zloćudniji od WannaCrypta. Otkrijte jeste li ranjivi i što biste trebali učiniti.
U svibnju 2017. svijet je dobio poziv za buđenjerasprostranjeni napadi WannaCry ili WannaCrypt za otkup softvera koji su zarazili računala i mreže u institucijama, tvrtkama i kućama širom svijeta. Srećom, neovlašteno oštećenje zlonamjernog softvera WannaCrypt prekinulo je amaterskim razvojem, jer ga je polunamjerno ublažio ugrađenim prekidačem za uklanjanje koji je otkrio MalwareTech.
Tadašnji stručni savjet bio je jasan:
- Zamijenite svoje sustave s MS17-010 (a za Peteovu svrhu nadogradnja izvan sustava Windows XP)
- Koristite svoj antivirusni softver i ažurirajte definicije virusa
- Budite oprezni sumnjivih privitaka e-pošte
- Pazite - vratit će se
Danas se taj zadnji savjet svršio. Ujutro rano ujutro počela su se pojavljivati izvješća o napadima ransomwarea u Ukrajini. Zatim se proširila na ostatak Europe i Rusije. Čak je stigla i do bolnice u Pittsburghu, PA u Sjedinjenim Državama.
Još uvijek učimo o ovom novom ransomwareunapad. Ustvari, zajednica se uopće nije složila oko imena. Ljudi su prepoznali jedan njegov aspekt kao poznati ransomware zvani Petya. No čini se da ovaj zlonamjerni softver spakira jedan-dva udarca, ako ne i više. Dakle, neki ga zovu NotPetya. Za sada, tako ću i nazvati.
Sve ovo na stranu, ovdje su najzanimljiviji sadržaji onoga što se zna (Izvađeno iz Forbesa i MalwareTech-a):
- NotPetya koristi sličan podvig kao i WannaCrypt: ranjivost EternalBlue koja inficira računala putem SMBv1. Ali također može zaraziti računala putem WMIC-a i PSExeca. Dakle, ako ste se zakrpili tijekom napada WannaCrypt, trenutno ste samo napola zaštićeni.
- NotPetya će prvo pokušati šifrirati vaš MFTna tvrdom disku. To će spriječiti da se vaše računalo u potpunosti digne. Ako u tome ne uspije, jednostavno će se pokrenuti i dignuti, a zatim šifrirati sve vaše datoteke i zatražiti plaćanje u BitCoinu kako bi ga otključali. (Enkripcija prije pokretanja je Petya, a jedna nakon MOO. Misha.)
- Poruka koju ćete vidjeti je sljedeća: "Ako vidite ovaj tekst, vaše datoteke više nisu dostupne jer su šifrirane. Možda ste zauzeti traženjem načina za oporavak datoteka, ali ne gubite vrijeme. Nitko ne može vratiti vaše datoteke bez naše usluge dešifriranja. "
- NotPetya će također skenirajte svoje računalo za vjerodajnice - korisnička imena i lozinke - i pošaljite ih hakerskom poslužitelju.
- Važno, Posteo, davatelj e-pošte za adresu e-pošte na koju biste trebali kontaktirati da biste dobili ključ za dešifriranje, račun je već onemogućio. To znači da nema načina da vratite svoje podatke plaćanjem otkupnine. Ne plaćaj to.
Izgleda da je NotPetya profesionalnija verzija WannaCrypta, bez prekidača za uklanjanje grešaka i ubijanja. Sigurnosni stručnjaci još istražuju i reagiraju na napade.
Radnju koju biste trebali poduzeti sada
Ransomware je opasan jer šifrira svedatoteke na tvrdom disku i mapirane pogone. Želite vratiti podatke? Plati otkupninu hakeru. Bolja strategija od nade i čekanja je današnja strategija sigurnosnih kopija. Ovdje na groovyPost, predlažemo da ga postavite i zaboravite sigurnosnu kopiju u oblaku. Naša omiljena usluga je Crashplan, ali Backblaze je također u redu. Vidite, Crashplan vas štiti od Ransomwarea jer će sigurnosno kopirati sve vaše datoteke svaki put kad se promijene, Dakle, ako se zarazite i sve vaše datoteke sušifrirano, bez brige, nekako. Trebat ćete obrisati tvrdi disk, ponovno instalirati vaš OS, ponovno instalirati Crashplan, a zatim vratiti datoteke iz prethodnog dana / tjedna itd. ... prije nego što se datoteke zaraze.
Znam, ne idealno, ali bolje od gubitka svih datoteka.
Tijekom sljedećih dana priča NotPetya nećesumnja se i dalje razvija. Najbolji savjet u ovom trenutku je osigurati čvrsto sigurnosno kopiranje svih datoteka i uvijek vježbati sigurno računalno mrežno računalo.
Imate li bilo kakve podatke o NotPetya, WannaCry v2 ili kako već nazivaju? Recite nam o tome u komentarima.
Ostavite komentar