NotPetya: Mit kell tudni a legújabb Ransomware támadásról

Ez a rosszindulatú program még rosszindulatú, mint a WannaCrypt. Tudja meg, ha kiszolgáltatott vagy, és mit kell tennie.

2017 májusában a világ ébresztést kapotta széles körben elterjedt WannaCry vagy WannaCrypt ransomware támadás, amely számítógépeket és hálózatokat fertőzött meg az intézményekben, üzletekben és otthonokban szerte a világon. Szerencsére a WannaCrypt rosszindulatú szoftverek rohamos károsodását az amatőr fejlesztése rövidre engedte, mivel azt félig véletlenül enyhítette egy beépített kill switch, amelyet a MalwareTech fedezett fel.

Az akkori szakértői vélemények világosak voltak:

  • Javítsa meg rendszereit az MS17-010-rel (és Pete kedvéért frissítsen a Windows XP-n túl)
  • Használja víruskereső szoftvert, és folyamatosan frissítse a vírusleírásokat
  • Óvakodjon a gyanús e-mail mellékletektől
  • Vigyázz - visszatérnek

Ez az utolsó tanács ma megvalósult. Kora kedd reggel az ukrajnai ransomware támadások jelentései becsapódni kezdtek. Ezután elterjedt Európa többi részén és Oroszországban. Még egy kórházba is eljutott Pittsburgh-ben (PA) az Egyesült Államokban.

Még mindig tanulunk erről az új ransomware-rőltámadás. Valójában a közösség még csak nem is találta meg a nevét. Az emberek elismerték annak egyik aspektusát ismert Petya nevű ransomware-ként. De úgy tűnik, hogy ez a rosszindulatú program egy-két ütést csomagol, ha nem több. Tehát néhányan NotPetya-nak hívják. Egyelőre erre hívom.

Mindezektől eltekintve, itt találjuk a legfontosabb tudnivalókat (kivonat a Forbes-ből és a MalwareTech-ből):

  • A NotPetya hasonló kihasználást használ, mint a WannaCrypt: az EternalBlue sebezhetőség, amely az SMBv1-en keresztül fertőzi a számítógépeket. A számítógépeket a WMIC és a PSExec segítségével is megfertőzheti. Tehát, ha javítottak a WannaCrypt támadás során, akkor csak félig védettek vagytok.
  • A NotPetya először megkísérli titkosítani az MFT-jéta merevlemezen. Ez megakadályozza, hogy számítógépe teljesen induljon. Ha ez kudarcot vall, akkor csak elindul, elindul, majd titkosítja az összes fájlt, és feloldást kér a BitCoin szolgáltatásból. (A rendszerindítás előtti titkosítás Petya, a rendszerindítás utáni Misha.)
  • A következő üzenet jelenik meg: „Ha ezt a szöveget látja, akkor a fájlok már nem érhetők el, mert titkosítva vannak. Lehet, hogy elfoglalta a fájlok helyreállításának módját, de nem pazarolja az idejét. A visszafejtési szolgáltatás nélkül senki sem tudja helyreállítani a fájljait. ”
  • NotPetya fog szintén ellenőrizze a számítógépe hitelesítő adatait - felhasználóneveit és jelszavait -, és küldje el őket a hackeres szerverére.
  • Fontos. A Posteo, annak az e-mail címnek az e-mail szolgáltatója, amellyel kapcsolatba kell lépnie a dekódolási kulcs megszerzése érdekében, már letiltotta a fiókot. Ez azt jelenti, hogy a váltságdíj megfizetésével nincs mód az adatok visszaszerzésére. Ne fizesse meg.

A megjelenés alapján a NotPetya a WannaCrypt professzionálisabb verziója, a bugs and kill kapcsoló nélkül. A biztonsági szakértők továbbra is nyomoznak és reagálnak a támadásokra.

Meg kell tennie a szükséges lépéseket Most

A Ransomware veszélyes, mert mindent titkosíta merevlemezen lévő fájlok és a leképezett meghajtók. Szeretné visszaadni az adatait? Fizessen a váltságdíjat a hackernek. Jobb stratégia, mint a remény és várakozás, a mai biztonsági mentési stratégia. Itt a groovyPostnál javasoljuk a beállítást, és felejtsd el a felhő biztonsági mentését. Kedvenc szolgáltatásunk a Crashplan, de a Backblaze szintén rendben van. Látja, a Crashplan megvédi a Ransomware-től, mert biztonsági másolatot készít minden fájljáról minden alkalommal, amikor megváltoznak. Tehát ha megfertőződik, és az összes fájlja meg vantitkosítva, nincs gond, kicsit. Törölnie kell a merevlemezt, újra kell telepítenie az operációs rendszert, újra kell telepítenie a Crashplan programot, majd vissza kell állítania az előző nap / hét fájljait stb., Mielőtt a fájlok megfertőződnek.

Tudom, nem ideális, de jobb, mint az összes fájl elvesztése.

Az elkövetkező napokban a NotPetya történet nem leszkétség tovább fejlődik. A legjobb tanács ezen a ponton az, ha minden fájljáról biztonságos biztonsági másolatot készít, és mindig biztonságos online számítógépet gyakorol.

Van információ a NotPetya-ról, a WannaCry v2-ről, vagy bármi másról, amit hívnak? Mondja el nekünk a hozzászólásokban.

0

Hasonló cikkek

Tudja meg, mennyire biztonságosak a programok a Microsoft Attack Surface Analyzer segítségével
Vélemények

Tudja meg, hogy a Microsoft miként biztonságos a programokban.

Ellenőrizze, hogy Asus laptopja tartalmaz-e „Shadow Hammer” malware-t
hírek

Ellenőrizze, hogy Asus laptopja árnyékában van-e.

A KRACK Attack WiFi biztonsági rése: Mit kell tudni
hírek

A KRACK Attack WiFi biztonsági rése: Mit kell tudni ..

A Windows 10 bennfentes előnézet Build 16232 új biztonsági funkciókat ad hozzá
hírek

A Windows 10 bennfentes előnézet Build 16232 új szoftvert ad hozzá.

A Microsoft kiadja a Wanacrypt Ransomware vészhelyzeti biztonsági frissítését
hírek

A Microsoft kiadja a vészhelyzeti biztonsági frissítést a ..

Az Adobe kiadja a kritikus frissítést az új Flash biztonsági réshez
hírek

Az Adobe kiadja az új Flash-biztonság kritikus frissítését.

Az Adobe kiadja a vészhelyzeti Flash Player javítást a Ransomware Attack ellen
hírek

Az Adobe kiadja a Flash Player vészhelyzet javítását.

A Windows újdonságai: 2018. október 10. Frissítse a biztonsági beállításokat
Hogyan kell

Újdonságok a Windows 2018. október 10-i frissítésével

Hogyan lehet megvédeni a számítógépet a Ransomware ellen
Hogyan kell

Hogyan védjük meg számítógépét a Ransomware ellen ...

Az FBI-ként megjelenő Ransomware webhelyek Mac OS X-t céloznak meg - Hogyan állítsuk le
Hogyan kell

Az FBI-ként megjelenő Ransomware webhelyek a Mac OS X ..

Szólj hozzá