NotPetya: cosa devi sapere sull'ultimo attacco ransomware

Questo malware è persino più dannoso di WannaCrypt. Scoprilo se sei vulnerabile e cosa dovresti fare.

Nel maggio 2017, il mondo ha ricevuto una svegliail diffuso attacco ransomware WannaCry o WannaCrypt che ha infettato computer e reti in istituzioni, aziende e abitazioni in tutto il mondo. Per fortuna, il dilagante danno del malware WannaCrypt è stato interrotto dal suo sviluppo amatoriale, poiché è stato parzialmente inavvertitamente mitigato da un kill switch incorporato scoperto da MalwareTech.

Il parere degli esperti al momento era chiaro:

  • Patch i tuoi sistemi con MS17-010 (e per amor di Pete, aggiorna oltre Windows XP)
  • Usa il tuo software antivirus e mantieni aggiornate le definizioni dei virus
  • Diffidare di allegati e-mail sospetti
  • Attenzione, torneranno

Quest'ultimo consiglio si è avverato oggi. Martedì mattina presto, le notizie di attacchi di ransomware in Ucraina hanno iniziato a diffondersi. Poi si è diffuso nel resto dell'Europa e della Russia. Si diresse persino verso un ospedale di Pittsburgh, Pennsylvania, negli Stati Uniti.

Stiamo ancora imparando questo nuovo ransomwareattacco. In effetti, la community non ha nemmeno deciso di nominarlo. Le persone hanno riconosciuto un suo aspetto come un noto ransomware chiamato Petya. Ma questo malware sembra contenere un pugno di due, se non di più. Quindi, alcuni lo chiamano NotPetya. Per ora, è così che lo chiamerò anche io.

A parte questo, ecco i punti salienti di ciò che è noto (estratto da Forbes e MalwareTech):

  • NotPetya utilizza un exploit simile a WannaCrypt: la vulnerabilità di EternalBlue che infetta i computer tramite SMBv1. Ma può anche infettare i computer tramite WMIC e PSExec. Quindi, se hai patchato durante l'attacco di WannaCrypt, sei solo parzialmente protetto in questo momento.
  • NotPetya tenterà innanzitutto di crittografare la MFTsul tuo disco rigido. Ciò impedirà l'avvio completo del computer. Se fallisce, andrà avanti e si avvierà, quindi crittograferà tutti i tuoi file e richiederà il pagamento in BitCoin per sbloccarlo. (La crittografia pre-avvio è Petya e quella post-avvio è Misha.)
  • Il messaggio che vedrai è questo: "Se vedi questo testo, i tuoi file non sono più accessibili perché sono crittografati. Forse sei occupato alla ricerca di un modo per recuperare i tuoi file, ma non perdere tempo. Nessuno può recuperare i tuoi file senza il nostro servizio di decodifica. "
  • NotPetya lo farà anche scansiona il tuo computer alla ricerca di credenziali (nomi utente e password) e inviale al server dell'hacker.
  • Importante. Posteo, il provider di posta elettronica per l'indirizzo email che dovresti contattare per ottenere la chiave di decrittazione, ha già disabilitato l'account. Ciò significa che non è possibile recuperare i dati pagando il riscatto. Non pagarlo.

A quanto pare, NotPetya è una versione più professionale di WannaCrypt, senza i bug e il kill switch. Gli esperti di sicurezza stanno ancora indagando e rispondendo agli attacchi.

Azione da intraprendere adesso

Il ransomware è pericoloso perché crittografa tuttoi file sul disco rigido e le unità mappate. Desideri i tuoi dati indietro? Paga il riscatto all'hacker. Una strategia migliore di speranza e attesa è la strategia di backup oggi. Qui a groovyPost, ti consigliamo di impostarlo e dimenticare il backup su cloud. Il nostro servizio preferito è Crashplan ma anche Backblaze è OK. Vedi, Crashplan ti protegge da Ransomware perché eseguirà il backup di tutti i tuoi file ogni volta che cambiano. Quindi se vieni infettato e tutti i tuoi file lo sonocriptato, nessun problema, un po '. Sarà necessario cancellare il disco rigido, reinstallare il sistema operativo, reinstallare Crashplan, quindi ripristinare i file dal giorno / settimana precedente ecc ... prima che i file vengano infettati.

Lo so, non l'ideale ma, meglio di perdere tutti i tuoi file.

Nei prossimi giorni, la storia di NotPetya noil dubbio continua a svilupparsi. Il miglior consiglio a questo punto è quello di assicurarti di avere un solido backup di tutti i tuoi file e di esercitarti sempre nel calcolo online sicuro.

Hai qualche informazione su NotPetya, WannaCry v2 o come la chiamano? Parlaci nei commenti.

0

Articoli simili

lascia un commento