NotPetya: מה שאתה צריך לדעת על התקפת Ransomware האחרונה

תוכנה זדונית זו זדונית אפילו יותר מ- WannaCrypt. גלה אם אתה פגיע ומה עליך לעשות.

במאי 2017 קיבל העולם שיחת השכמהמתקפת ה- Ransomware הרווחת WannaCry או WannaCrypt שהדביקה מחשבים ורשתות במוסדות, עסקים ובתים ברחבי העולם. למרבה המזל, הנזק המשתולל של התוכנה הזדונית WannaCrypt נקטע בזכות התפתחותה החובבנית, שכן הוא הופך במתכוון על ידי מתג להרוג מובנה שהתגלה על ידי MalwareTech.

העצה של המומחים באותה תקופה הייתה ברורה:

• טפל במערכות שלך באמצעות MS17-010 (ולשם פיט, שדרג מעבר ל- Windows XP)
• השתמש בתוכנת האנטי-וירוס שלך ושמור על הגדרות הווירוס שלך מעודכנות
• היזהר מפני קבצים מצורפים של דוא"ל חשודים
• תיזהר - הם יחזרו

העצה האחרונה הזו התגשמה היום. בשעות הבוקר המוקדמות של יום שלישי, החלו לטפטף דיווחים על התקפות של תוכנות כופר באוקראינה. אז היא התפשטה לשאר אירופה ורוסיה. זה אפילו עשה את דרכו לבית חולים בפיטסבורג, פנסילווניה בארה"ב.

אנו עדיין לומדים על תוכנות רנסומיקס חדשות זוהתקפה. למעשה, הקהילה אפילו לא הסתפקה בשמה לשם. אנשים זיהו היבט אחד של זה ככלי כופר ידוע בשם Petya. אבל נראה כי תוכנה זדונית זו אורזת אגרוף של שניים, אם לא יותר. אז, חלקם קוראים לזה NotPetya. לעת עתה, כך אקרא לזה.

כל זה בצד, הנה הדגשים של מה שידוע (קטע מ- Forbes ו- MalwareTech):

• NotPetya משתמש בניצול דומה לזה של WannaCrypt: הפגיעות של EternalBlue המדביק מחשבים באמצעות SMBv1. אבל זה יכול גם להדביק מחשבים דרך WMIC ו- PSExec. אז אם טלאתם במהלך ההתקפה של WannaCrypt, אתם מוגנים למחצה רק עכשיו.
• NotPetya ינסה תחילה להצפין את ה- MFT שלךבכונן הקשיח. זה ימנע מהמחשב שלך לאתחל לחלוטין. אם זה נכשל בזה, הוא פשוט ימשיך לאתחל ואז להצפין את כל הקבצים שלך ולדרוש תשלום ב- BitCoin כדי לבטל את נעילתם. (ההצפנה לפני האתחול היא פטיה, והפוסט-אתחול הוא מישה.)
• ההודעה שתראה היא זו: "אם אתה רואה טקסט זה, הקבצים שלך אינם נגישים יותר מכיוון שהם מוצפנים. אולי אתה עסוק בחיפוש אחר דרך לשחזר את הקבצים שלך, אך אל תבזבז את זמנך. איש אינו יכול לשחזר את הקבצים שלך ללא שירות הפענוח שלנו. "
• NotPetya יהיה גם סרוק את המחשב שלך לקבלת אישורים - שמות משתמש וסיסמאות - ושלח אותם לשרת של ההאקר.
• חשוב. Posteo, ספק הדוא"ל של כתובת הדוא"ל שאליה אתה אמור ליצור קשר בכדי לקבל את מפתח הפענוח שלך, כבר השבית את החשבון. המשמעות היא שאין דרך להחזיר את הנתונים שלך על ידי תשלום הכופר. אל תשלם את זה.

מבחינת זה, NotPetya היא גרסה מקצועית יותר של WannaCrypt, ללא מתג הבאגים וההרג. מומחי אבטחה עדיין חוקרים ומגיבים לפיגועים.

פעולה שכדאי לנקוט עכשיו

Ransomware מסוכן מכיוון שהוא מצפין את כולםהקבצים בכונן הקשיח ובכוננים הממופים. רוצה את הנתונים שלך בחזרה? שלם את הכופר להאקר. אסטרטגיה טובה יותר מקווה ולחכות היא אסטרטגיית הגיבוי היום. כאן ב- groovyPost, אנו ממליצים להגדיר אותו ולשכוח את גיבוי הענן. השירות המועדף עלינו הוא Crashplan עם זאת Backblaze גם כן. אתה מבין, Crashplan מגן עליך מפני Ransomware מכיוון שהוא יגבה את כל הקבצים שלך בכל פעם שהם משתנים. אז אם נדבקים וכל הקבצים שלך הםמוצפן, אין דאגות, די. יהיה עליך לנגב את הכונן הקשיח, להתקין מחדש את מערכת ההפעלה שלך, להתקין מחדש את Crashplan ואז לשחזר את הקבצים שלך מהיום / השבוע הקודם וכו '... לפני שהקבצים יידבקו.

אני יודע, לא אידיאלי, אבל, טוב יותר מאשר לאבד את כל הקבצים שלך.

במהלך הימים הקרובים, סיפור NotPetya לא יהיהספק ממשיך להתפתח. העצה הטובה ביותר בנקודה זו היא להבטיח שיש לך גיבוי מוצק של כל הקבצים שלך, והתאמן תמיד במחשוב מקוון בטוח.

האם יש לך מידע על NotPetya, WannaCry v2, או איך שהם קוראים לזה? ספר לנו על כך בתגובות.