„NotPetya“: ką reikia žinoti apie naujausią „Ransomware Attack“

Ši kenkėjiška programa yra dar labiau kenkėjiška nei „WannaCrypt“. Sužinok, ar esi pažeidžiamas, ir ką turėtum daryti.

2017 m. Gegužės mėn. Pasaulis sulaukė budėjimo skambučioplačiai paplitusi „WannaCry“ arba „WannaCrypt“ išpirkos programų ataka užkrėtė kompiuterius ir tinklus institucijų, įmonių ir namuose visame pasaulyje. Laimei, siaučiančią „WannaCrypt“ kenkėjiškos žalos žalą padarė jos mėgėjiškas vystymasis, nes ją pusiau netyčia sušvelnino „MalwareTech“ aptiktas įmontuotas žudymo jungiklis.

Tuometinės ekspertų rekomendacijos buvo aiškios:

  • Pataisykite savo sistemas naudodami MS17-010 (ir, atsižvelgiant į Pete'ą, atnaujinkite ne tik „Windows XP“)
  • Naudokite antivirusinę programinę įrangą ir nuolat atnaujinkite virusų apibrėžimus
  • Būkite atsargūs dėl įtartinų el. Pašto priedų
  • Saugokitės - jie grįš

Tas paskutinis patarimas buvo įgyvendintas šiandien. Ankstyvą antradienio rytą pranešimai apie išpirkos programų išpuolius Ukrainoje pradėjo temti. Tada jie pasklido po visą kitą Europą ir Rusiją. Tai netgi leidosi į ligoninę Pitsburge (JAV) JAV.

Mes vis dar sužinome apie šią naują išpirkos programinę įrangąpuolimas. Tiesą sakant, bendruomenė iš tikrųjų net nenusistovėjo dėl savo vardo. Žmonės pripažino vieną iš jo aspektų kaip žinomą išpirkos programą, vadinamą „Petya“. Tačiau atrodo, kad ši kenkėjiška programa uždirba vieną-du perforatorius, jei ne dar daugiau. Taigi, kai kas tai vadina „NotPetya“. Šiuo metu aš tai taip pat vadinsiu.

Be to, čia yra tai, kas žinoma (ištrauka iš „Forbes“ ir „MalwareTech“):

  • „NotPetya“ naudoja panašų išnaudojimą kaip „WannaCrypt“: „EternalBlue“ pažeidžiamumas, užkrečiantis kompiuterius per „SMBv1“. Bet tai taip pat gali užkrėsti kompiuterius per WMIC ir PSExec. Taigi, jei jūs pataisėte per „WannaCrypt“ išpuolį, dabar esate tik pusiau apsaugoti.
  • „NotPetya“ pirmiausia bandys užšifruoti jūsų MFTkietajame diske. Tai neleis jūsų kompiuteriui visiškai paleisti. Jei tai nepavyks, jis tiesiog įleis ir įkels, tada užšifruos visus failus ir pareikalaus sumokėti „BitCoin“, kad jį atrakintum. (Šifravimas prieš įkrovimą yra „Petya“, o po įkrovimo - „Misha“.)
  • Pamatysite pranešimą: „Jei matote šį tekstą, jūsų failai nebegalimi, nes jie yra užšifruoti. Galbūt jūs intensyviai ieškote būdo atkurti failus, tačiau negaiškite laiko. Niekas negali atkurti jūsų failų be mūsų dešifravimo paslaugos. “
  • „NotPetya“ bus taip pat patikrinkite, ar jūsų kompiuteryje nėra kredencialų - naudotojų vardų ir slaptažodžių - ir nusiųskite juos į įsilaužėlio serverį.
  • Svarbu. Pašto adresą, su kuriuo turėtumėte susisiekti, kad gautumėte iššifravimo raktą, „Posteo“ jau išjungė paskyrą. Tai reiškia, kad nėra galimybės susigrąžinti duomenis sumokant išpirką. Nemokėk to.

Iš pažiūros „NotPetya“ yra profesionalesnė „WannaCrypt“ versija, be klaidų ir nužudymo jungiklio. Saugumo ekspertai vis dar tiria išpuolius ir į juos reaguoja.

Veiksmo, kurį turėtumėte atlikti dabar

„Ransomware“ yra pavojinga, nes užkoduoja visusfailus kietajame diske ir susietus diskus. Norite savo duomenų atgal? Sumokėkite išpirką hakeriui. Geresnė strategija nei viltis ir laukti yra atsarginė šiandieninė strategija. Čia, „groovyPost“, siūlome jį nustatyti ir pamiršti atsarginę debesies atsarginę kopiją. Mūsų mėgstamiausia paslauga yra „Crashplan“, tačiau „Backblaze“ taip pat tinka. Matote, „Crashplan“ apsaugo jus nuo „Ransomware“, nes jis sukurs visų jūsų failų atsarginę kopiją kiekvieną kartą jie keičiasi. Taigi, jei užsikrėtėte ir visi jūsų failai yraužšifruota, be rūpesčių, kine. Prieš užkrėsdami failus turėsite išvalyti standųjį diską, iš naujo įdiegti OS, iš naujo įdiegti „Crashplan“, tada atkurti ankstesnės dienos / savaitės failus ir tt ...

Aš žinau, kad nėra idealu, bet geriau, nei prarasti visus failus.

Artimiausiomis dienomis „NotPetya“ istorija nepakeisabejonės toliau vystosi. Geriausias patarimas šiuo metu yra įsitikinti, kad turite patikimą visų savo failų atsarginę kopiją ir visada saugiai naudotis internetine kompiuterija.

Ar turite informacijos apie „NotPetya“, „WannaCry v2“ ar bet ką, kuo jie vadina? Papasakokite apie tai komentaruose.

0

Panašūs straipsniai

Palikite komentarą