NotPetya: Mit kell tudni a legújabb Ransomware támadásról

Ez a rosszindulatú program még rosszindulatú, mint a WannaCrypt. Tudja meg, ha kiszolgáltatott vagy, és mit kell tennie.
2017 májusában a világ ébresztést kapotta széles körben elterjedt WannaCry vagy WannaCrypt ransomware támadás, amely számítógépeket és hálózatokat fertőzött meg az intézményekben, üzletekben és otthonokban szerte a világon. Szerencsére a WannaCrypt rosszindulatú szoftverek rohamos károsodását az amatőr fejlesztése rövidre engedte, mivel azt félig véletlenül enyhítette egy beépített kill switch, amelyet a MalwareTech fedezett fel.
Az akkori szakértői vélemények világosak voltak:
- Javítsa meg rendszereit az MS17-010-rel (és Pete kedvéért frissítsen a Windows XP-n túl)
- Használja víruskereső szoftvert, és folyamatosan frissítse a vírusleírásokat
- Óvakodjon a gyanús e-mail mellékletektől
- Vigyázz - visszatérnek
Ez az utolsó tanács ma megvalósult. Kora kedd reggel az ukrajnai ransomware támadások jelentései becsapódni kezdtek. Ezután elterjedt Európa többi részén és Oroszországban. Még egy kórházba is eljutott Pittsburgh-ben (PA) az Egyesült Államokban.
Még mindig tanulunk erről az új ransomware-rőltámadás. Valójában a közösség még csak nem is találta meg a nevét. Az emberek elismerték annak egyik aspektusát ismert Petya nevű ransomware-ként. De úgy tűnik, hogy ez a rosszindulatú program egy-két ütést csomagol, ha nem több. Tehát néhányan NotPetya-nak hívják. Egyelőre erre hívom.
Mindezektől eltekintve, itt találjuk a legfontosabb tudnivalókat (kivonat a Forbes-ből és a MalwareTech-ből):
- A NotPetya hasonló kihasználást használ, mint a WannaCrypt: az EternalBlue sebezhetőség, amely az SMBv1-en keresztül fertőzi a számítógépeket. A számítógépeket a WMIC és a PSExec segítségével is megfertőzheti. Tehát, ha javítottak a WannaCrypt támadás során, akkor csak félig védettek vagytok.
- A NotPetya először megkísérli titkosítani az MFT-jéta merevlemezen. Ez megakadályozza, hogy számítógépe teljesen induljon. Ha ez kudarcot vall, akkor csak elindul, elindul, majd titkosítja az összes fájlt, és feloldást kér a BitCoin szolgáltatásból. (A rendszerindítás előtti titkosítás Petya, a rendszerindítás utáni Misha.)
- A következő üzenet jelenik meg: „Ha ezt a szöveget látja, akkor a fájlok már nem érhetők el, mert titkosítva vannak. Lehet, hogy elfoglalta a fájlok helyreállításának módját, de nem pazarolja az idejét. A visszafejtési szolgáltatás nélkül senki sem tudja helyreállítani a fájljait. ”
- NotPetya fog szintén ellenőrizze a számítógépe hitelesítő adatait - felhasználóneveit és jelszavait -, és küldje el őket a hackeres szerverére.
- Fontos. A Posteo, annak az e-mail címnek az e-mail szolgáltatója, amellyel kapcsolatba kell lépnie a dekódolási kulcs megszerzése érdekében, már letiltotta a fiókot. Ez azt jelenti, hogy a váltságdíj megfizetésével nincs mód az adatok visszaszerzésére. Ne fizesse meg.
A megjelenés alapján a NotPetya a WannaCrypt professzionálisabb verziója, a bugs and kill kapcsoló nélkül. A biztonsági szakértők továbbra is nyomoznak és reagálnak a támadásokra.
Meg kell tennie a szükséges lépéseket Most
A Ransomware veszélyes, mert mindent titkosíta merevlemezen lévő fájlok és a leképezett meghajtók. Szeretné visszaadni az adatait? Fizessen a váltságdíjat a hackernek. Jobb stratégia, mint a remény és várakozás, a mai biztonsági mentési stratégia. Itt a groovyPostnál javasoljuk a beállítást, és felejtsd el a felhő biztonsági mentését. Kedvenc szolgáltatásunk a Crashplan, de a Backblaze szintén rendben van. Látja, a Crashplan megvédi a Ransomware-től, mert biztonsági másolatot készít minden fájljáról minden alkalommal, amikor megváltoznak. Tehát ha megfertőződik, és az összes fájlja meg vantitkosítva, nincs gond, kicsit. Törölnie kell a merevlemezt, újra kell telepítenie az operációs rendszert, újra kell telepítenie a Crashplan programot, majd vissza kell állítania az előző nap / hét fájljait stb., Mielőtt a fájlok megfertőződnek.
Tudom, nem ideális, de jobb, mint az összes fájl elvesztése.
Az elkövetkező napokban a NotPetya történet nem leszkétség tovább fejlődik. A legjobb tanács ezen a ponton az, ha minden fájljáról biztonságos biztonsági másolatot készít, és mindig biztonságos online számítógépet gyakorol.
Van információ a NotPetya-ról, a WannaCry v2-ről, vagy bármi másról, amit hívnak? Mondja el nekünk a hozzászólásokban.
Szólj hozzá