NotPetya: Kas jums jāzina par jaunāko Ransomware Attack

Šī ļaunprātīgā programmatūra ir vēl ļaunāka nekā WannaCrypt. Uzziniet to, ja esat neaizsargāti, un to, kas jums jādara.

2017. gada maijā pasaule saņēma modināšanas zvanu noplaši izplatītais WannaCry vai WannaCrypt izpirktās programmatūras uzbrukums, kas inficēja datorus un tīklus iestādēs, uzņēmumos un mājās visā pasaulē. Par laimi, WannaCrypt ļaunprātīgās programmatūras drausmīgais bojājums tika samazināts ar tās amatierisko attīstību, jo daļēji netīšām to mazināja iebūvētais nogalināšanas slēdzis, ko atklāja MalwareTech.

Ekspertu ieteikumi tajā laikā bija skaidri saprotami:

  • Ielāgojiet savas sistēmas ar MS17-010 (un Pīta labad atjauniniet to ārpus Windows XP)
  • Izmantojiet pretvīrusu programmatūru un atjauniniet vīrusu definīcijas
  • Esiet piesardzīgs pret aizdomīgiem e-pasta pielikumiem
  • Uzmanies - viņi būs atpakaļ

Šis pēdējais padoms piepildījās šodien. Agrā otrdienas rītā sāka parādīties ziņojumi par renesomware uzbrukumiem Ukrainā. Tad tas izplatījās visā pārējā Eiropā un Krievijā. Tā pat devās uz slimnīcu Pitsburgā, Pensilvānijas štatā ASV.

Mēs joprojām mācāmies par šo jauno izpirkuma programmatūruuzbrukums. Patiesībā kopiena pat nav izdomājusi vārdu tai. Cilvēki ir atzinuši vienu tā aspektu kā zināmu rensomware ar nosaukumu Petya. Bet šī ļaunprogrammatūra, šķiet, iesaiņo vienu vai divus perforatorus, ja ne vairāk. Tātad, daži to sauc par NotPetya. Pagaidām to sauc arī es.

Neskatoties uz to, šeit ir viss, kas ir zināms (izraksts no Forbes un MalwareTech):

  • NotPetya izmanto līdzīgu izmantošanu kā WannaCrypt: ievainojamība EternalBlue, kas inficē datorus, izmantojot SMBv1. Bet tas var arī inficēt datorus, izmantojot WMIC un PSExec. Tātad, ja jūs ielāgojāt WannaCrypt uzbrukuma laikā, šobrīd jūs esat tikai daļēji aizsargāts.
  • NotPetya vispirms mēģinās šifrēt jūsu MFTcietajā diskā. Tas pilnībā neļaus jūsu datoram palaist. Ja tas neizdodas, tas vienkārši iet uz priekšu un palaiž, pēc tam šifrē visus failus un pieprasa samaksu BitCoin, lai to atbloķētu. (Šifrēšana pirms sāknēšanas ir Petya, bet pēc boot šifrēšana ir Misha.)
  • Jūs redzēsit šādu ziņojumu: “Ja redzat šo tekstu, jūsu faili vairs nav pieejami, jo tie ir šifrēti. Varbūt jūs esat aizņemts, meklējot veidu, kā atgūt failus, taču netērējiet savu laiku. Neviens nevar atgūt jūsu failus bez mūsu atšifrēšanas pakalpojuma. ”
  • NotPetya būs arī skenējiet datorā akreditācijas datus - lietotājvārdus un paroles - un nosūtiet tos uz hakeru serveri.
  • Svarīgs. Posteo, e-pasta pakalpojumu sniedzējs tai e-pasta adresei, ar kuru jums vajadzētu sazināties, lai iegūtu atšifrēšanas atslēgu, jau ir atspējojis kontu. Tas nozīmē, ka nav iespējams atgūt datus, samaksājot izpirkuma maksu. Nemaksājiet to.

Pēc izskata NotPetya ir profesionālāka WannaCrypt versija bez kļūdām un nogalināt slēdzi. Drošības eksperti joprojām izmeklē uzbrukumus un reaģē uz tiem.

Jums jāveic darbības tagad

Ransomware ir bīstams, jo tas visus šifrēcietajā diskā esošos failus un kartētos diskus. Vai vēlaties saņemt atpakaļ savus datus? Maksājiet izpirkšanas maksu hakerim. Labāka stratēģija nekā cerība un gaidīšana ir šodienas stratēģija. Šeit vietnē groovyPost mēs iesakām to iestatīt un aizmirst par mākoņa dublējumu. Mūsu iecienītākais pakalpojums ir Crashplan, tomēr arī Backblaze ir piemērots. Redzi, Crashplan aizsargā jūs pret Ransomware, jo tas dublē visus jūsu failus katru reizi mainoties. Tātad, ja jūs inficējaties un visi jūsu faili iršifrēts, nav jāuztraucas, kinda. Jums būs jāizdzēš cietais disks, atkārtoti jāinstalē operētājsistēma, atkārtoti jāinstalē Crashplan, pēc tam jāatjauno faili no iepriekšējās dienas / nedēļas utt ... pirms faili kļūst inficēti.

Es zinu, ka tas nav ideāli, bet labāk nekā zaudēt visus failus.

Nākamajās dienās NotPetya stāsts netiksšaubas turpina attīstīties. Vislabākais padoms šajā brīdī ir nodrošināt, ka jums ir cieta visu failu dublējumkopija, un vienmēr praktizēt drošu tiešsaistes skaitļošanu.

Vai jums ir informācija par NotPetya, WannaCry v2 vai kādu citu, ko viņi sauc? Pastāstiet mums par to komentāros.

0

Līdzīgi raksti

Atstājiet savu komentāru