NotPetya:最新のランサムウェア攻撃について知っておくべきこと

このマルウェアは、WannaCryptよりもさらに悪質です。あなたが脆弱かどうか、そして何をすべきかを調べてください。
2017年5月、世界は、WannaCryまたはWannaCryptランサムウェア攻撃は、世界中の機関、企業、家庭のコンピューターやネットワークに感染しました。ありがたいことに、WannaCryptマルウェアのramp延する被害は、MalwareTechによって発見された組み込みのキルスイッチによって半意図的に緩和されたため、アマチュアの開発によって短縮されました。
当時の専門家のアドバイスは明確でした。
- MS17-010を使用してシステムにパッチを適用します(Peteのために、Windows XPを超えてアップグレードします)
- ウイルス対策ソフトウェアを使用して、ウイルス定義を最新の状態に保ちます
- 疑わしいメールの添付ファイルには注意してください
- 気をつけて-彼らは戻ってきます
その最後のアドバイスが今日実現しました。 火曜日の早朝、ウクライナでのランサムウェア攻撃の報告が入り込み始めました。その後、他のヨーロッパおよびロシアに広がりました。それは、米国ペンシルバニア州ピッツバーグの病院にも行きました。
私たちはまだこの新しいランサムウェアについて学んでいます攻撃。実際、コミュニティは実際にはその名前にも決着がついていません。人々は、Petyaと呼ばれる既知のランサムウェアとして、その一面を認識しています。しかし、このマルウェアは、1から2パンチを詰め込んでいるようです。そのため、一部の人はそれをNotPetyaと呼んでいます。今のところ、私もそれを呼んでいます。
それ以外のことは、ここで知られていることのハイライトです(Forbes and MalwareTechからの抜粋):
- NotPetyaはWannaCryptと同様のエクスプロイトを使用します。 SMBv1を介してコンピューターに感染するEternalBlueの脆弱性。しかし、WMICおよびPSExecを介してコンピューターに感染することもあります。したがって、WannaCrypt攻撃中にパッチを適用した場合、現在は半分しか保護されていません。
- NotPetyaは最初にMFTの暗号化を試みますハードドライブに。これにより、コンピューターが完全に起動しなくなります。それで失敗した場合は、先に進み、起動してすべてのファイルを暗号化し、BitCoinで支払いを要求してロックを解除します。 (起動前の暗号化はPetya、起動後の暗号化はMishaです。)
- 表示されるメッセージは次のとおりです。 「このテキストが表示される場合、ファイルは暗号化されているためアクセスできなくなります。ファイルを回復する方法を探しているのに忙しいかもしれませんが、時間を無駄にしないでください。復号化サービスがなければ、誰もあなたのファイルを回復できません。」
- NotPetyaは また コンピューターで資格情報(ユーザー名とパスワード)をスキャンし、ハッカーのサーバーに送信します。
- 重要。復号化キーを取得するために連絡するメールアドレスのメールプロバイダーであるPosteoは、既にアカウントを無効にしています。 つまり、身代金を支払ってデータを取り戻す方法はありません。払わないでください。
見たところ、NotPetyaはWannaCryptのよりプロフェッショナルなバージョンであり、バグやキルスイッチはありません。セキュリティの専門家は、攻撃の調査と対応を続けています。
あなたがとるべき行動 今
ランサムウェアはすべてを暗号化するため危険ですハードドライブとマップされたドライブ上のファイル。データを取り戻したいですか?ハッカーに身代金を支払います。希望と待機よりも優れた戦略は、今日のバックアップ戦略です。 groovyPostでは、設定してクラウドバックアップを忘れることをお勧めします。私たちのお気に入りのサービスはCrashplanですが、Backblazeも大丈夫です。 Crashplanはすべてのファイルをバックアップするため、ランサムウェアから保護します 変わるたびに。あなたが感染し、すべてのファイルが暗号化、心配なし、ちょっと。ファイルが感染する前に、ハードドライブを消去し、OSを再インストールし、Crashplanを再インストールしてから、前日/週などからファイルを復元する必要があります。
理想的ではありませんが、すべてのファイルを失うよりはましです。
今後数日間、NotPetyaの物語は疑いが発展し続けています。この時点での最善のアドバイスは、すべてのファイルを確実にバックアップし、常に安全なオンラインコンピューティングを実践することです。
NotPetya、WannaCry v2、またはそれが呼んでいるものについて何か情報はありますか?コメントで教えてください。
コメントを残す