NotPetya : 최신 랜섬웨어 공격에 대해 알아야 할 사항

이 악성 코드는 WannaCrypt보다 훨씬 악의적입니다. 당신이 취약하고 어떻게해야하는지 알아보십시오.

2017 년 5 월, 전 세계에서 모닝콜을 받았습니다.광범위한 WannaCry 또는 WannaCrypt 랜섬웨어 공격은 전 세계 기관, 기업 및 가정의 컴퓨터와 네트워크에 감염되었습니다. 고맙게도 WannaCrypt 악성 코드의 심각한 피해는 MalwareTech에 의해 발견 된 내장 킬 스위치에 의해 우연히 완화 되었기 때문에 아마추어 개발에 의해 단축되었습니다.

당시 전문가의 조언은 분명했습니다.

  • MS17-010으로 시스템을 패치하십시오 (그리고 Pete를 위해 Windows XP 이상으로 업그레이드)
  • 바이러스 백신 소프트웨어를 사용하고 바이러스 정의를 업데이트하십시오
  • 의심스러운 이메일 첨부 파일에주의하십시오
  • 조심해-돌아올거야

마지막 조언이 오늘 실현되었습니다. 화요일 이른 아침, 우크라이나의 랜섬웨어 공격에 대한보고가 시작되었습니다. 심지어 미국 펜실베이니아 주 피츠버그에있는 병원으로 향했습니다.

우리는 여전히이 새로운 랜섬웨어에 대해 배우고 있습니다공격. 사실, 커뮤니티는 실제로 그 이름을 정하지 않았습니다. 사람들은 그 중 한 가지 측면을 Petya라는 알려진 랜섬웨어로 인식했습니다. 그러나이 멀웨어는 더 많지 않으면 1-2 펀치를 포장하는 것 같습니다. 그래서 일부는 이것을 NotPetya라고 부릅니다. 지금은 그것이 바로 전화입니다.

그 외에도, 알려진 것의 주요 내용은 다음과 같습니다 (Forbes 및 MalwareTech에서 발췌).

  • NotPetya는 WannaCrypt와 유사한 익스플로잇을 사용합니다. SMBv1을 통해 컴퓨터를 감염시키는 EternalBlue 취약점 그러나 WMIC 및 PSExec을 통해 컴퓨터를 감염시킬 수도 있습니다. 따라서 WannaCrypt 공격 중에 패치를 적용하면 현재 절반 만 보호됩니다.
  • NotPetya는 먼저 MFT 암호화를 시도합니다하드 드라이브에. 이렇게하면 컴퓨터가 완전히 부팅되지 않습니다. 그것이 실패하면 계속 진행하여 모든 파일을 부팅 한 다음 암호화하고 BitCoin에서 지불을 요청하여 잠금을 해제하십시오. 부팅 전 암호화는 Petya이고 부팅 후 암호화는 Misha입니다.
  • 표시되는 메시지는 다음과 같습니다. “이 텍스트가 표시되면 파일이 암호화되어 더 이상 액세스 할 수 없습니다. 파일을 복구 할 방법을 찾고 있지만 시간을 낭비하지는 않을 것입니다. 우리의 암호 해독 서비스 없이는 아무도 파일을 복구 할 수 없습니다. "
  • NotPetya는 또한 컴퓨터에서 자격 증명 (사용자 이름 및 암호)을 검사하여 해커의 서버로 보냅니다.
  • 중대한. 암호 해독 키를 얻기 위해 연락해야하는 이메일 주소의 이메일 제공 업체 인 Posteo가 이미 계정을 사용 중지했습니다. 이것은 몸값을 지불하여 데이터를 되 찾을 방법이 없다는 것을 의미합니다. 지불하지 마십시오.

그것의 외관에서, NotPetya는 버그와 킬 스위치없이 WannaCrypt의보다 전문적인 버전입니다. 보안 전문가들은 여전히 ​​공격을 조사하고 대응하고 있습니다.

취해야 할 조치 지금

랜섬웨어는 모두를 암호화하기 때문에 위험합니다하드 드라이브 및 매핑 된 드라이브의 파일 데이터를 다시 원하십니까? 몸값을 해커에게 지불하십시오. 희망과 대기보다 더 나은 전략은 오늘 백업 전략입니다. 여기 groovyPost에서 설정을 제안하고 클라우드 백업을 잊어 버립니다. 우리가 가장 좋아하는 서비스는 Crashplan이지만 Backblaze도 괜찮습니다. Crashplan은 모든 파일을 백업하므로 랜섬웨어로부터 사용자를 보호합니다. 그들이 바뀔 때마다. 당신이 감염되고 모든 파일이암호화, 걱정하지 마십시오. 파일이 감염되기 전에 하드 드라이브를 지우고 OS를 다시 설치하고 Crashplan을 다시 설치 한 다음 전날 / 주 등에서 파일을 복원해야합니다.

이상적이지는 않지만 모든 파일을 잃는 것보다 낫습니다.

앞으로의 NotPetya 이야기는의심은 계속 발전하고 있습니다. 이 시점에서 가장 좋은 조언은 모든 파일을 확실하게 백업하고 항상 안전한 온라인 컴퓨팅을 연습하는 것입니다.

NotPetya, WannaCry v2 또는 그들이 부르는 것에 대한 정보가 있습니까? 의견에 대해 알려주십시오.

0

비슷한 기사

Microsoft Attack Surface Analyzer를 사용하여 프로그램이 얼마나 안전한지 확인하십시오
리뷰

Microsoft의 프로그램 보안 수준을 확인하십시오.

Asus 랩탑에‘그림자 해머’멀웨어가 있는지 확인하십시오
뉴스

Asus 랩탑에‘그림자’가 있는지 확인하십시오.

KRACK Attack WiFi 취약점 : 알아야 할 사항
뉴스

KRACK 공격 WiFi 취약점 : 알아야 할 사항 ..

Windows 10 Insider Preview 빌드 16232에 새로운 보안 기능 추가
뉴스

Windows 10 Insider Preview 빌드 16232 새로운 기능 추가

Microsoft, Wanacrypt Ransomware에 대한 긴급 보안 업데이트 발표
뉴스

Microsoft, 긴급 보안 업데이트 발표

Adobe, 새로운 Flash 보안 취약점에 대한 긴급 업데이트
뉴스

Adobe, 새로운 Flash 보안을위한 긴급 업데이트.

Adobe, 랜섬웨어 공격에 대비 한 응급 플래시 플레이어 패치 출시
뉴스

어도비, 긴급 플래시 플레이어 패치 출시

Windows 10 2018 년 10 월 업데이트 보안 설정의 새로운 기능
어떻게

Windows 10 2018 년 10 월 업데이트의 새로운 기능.

랜섬웨어로부터 컴퓨터를 보호하는 방법
어떻게

랜섬웨어로부터 컴퓨터를 보호하는 방법 ..

Mac OS X를 대상으로하는 FBI로 랜섬웨어 웹 사이트 — 중지하는 방법
어떻게

FBI로 위장한 랜섬웨어 웹 사이트 Mac OS X ..

코멘트를 남겨주세요