NotPetya: Kas jums jāzina par jaunāko Ransomware Attack

Šī ļaunprātīgā programmatūra ir vēl ļaunāka nekā WannaCrypt. Uzziniet to, ja esat neaizsargāti, un to, kas jums jādara.

2017. gada maijā pasaule saņēma modināšanas zvanu noplaši izplatītais WannaCry vai WannaCrypt izpirktās programmatūras uzbrukums, kas inficēja datorus un tīklus iestādēs, uzņēmumos un mājās visā pasaulē. Par laimi, WannaCrypt ļaunprātīgās programmatūras drausmīgais bojājums tika samazināts ar tās amatierisko attīstību, jo daļēji netīšām to mazināja iebūvētais nogalināšanas slēdzis, ko atklāja MalwareTech.

Ekspertu ieteikumi tajā laikā bija skaidri saprotami:

  • Ielāgojiet savas sistēmas ar MS17-010 (un Pīta labad atjauniniet to ārpus Windows XP)
  • Izmantojiet pretvīrusu programmatūru un atjauniniet vīrusu definīcijas
  • Esiet piesardzīgs pret aizdomīgiem e-pasta pielikumiem
  • Uzmanies - viņi būs atpakaļ

Šis pēdējais padoms piepildījās šodien. Agrā otrdienas rītā sāka parādīties ziņojumi par renesomware uzbrukumiem Ukrainā. Tad tas izplatījās visā pārējā Eiropā un Krievijā. Tā pat devās uz slimnīcu Pitsburgā, Pensilvānijas štatā ASV.

Mēs joprojām mācāmies par šo jauno izpirkuma programmatūruuzbrukums. Patiesībā kopiena pat nav izdomājusi vārdu tai. Cilvēki ir atzinuši vienu tā aspektu kā zināmu rensomware ar nosaukumu Petya. Bet šī ļaunprogrammatūra, šķiet, iesaiņo vienu vai divus perforatorus, ja ne vairāk. Tātad, daži to sauc par NotPetya. Pagaidām to sauc arī es.

Neskatoties uz to, šeit ir viss, kas ir zināms (izraksts no Forbes un MalwareTech):

  • NotPetya izmanto līdzīgu izmantošanu kā WannaCrypt: ievainojamība EternalBlue, kas inficē datorus, izmantojot SMBv1. Bet tas var arī inficēt datorus, izmantojot WMIC un PSExec. Tātad, ja jūs ielāgojāt WannaCrypt uzbrukuma laikā, šobrīd jūs esat tikai daļēji aizsargāts.
  • NotPetya vispirms mēģinās šifrēt jūsu MFTcietajā diskā. Tas pilnībā neļaus jūsu datoram palaist. Ja tas neizdodas, tas vienkārši iet uz priekšu un palaiž, pēc tam šifrē visus failus un pieprasa samaksu BitCoin, lai to atbloķētu. (Šifrēšana pirms sāknēšanas ir Petya, bet pēc boot šifrēšana ir Misha.)
  • Jūs redzēsit šādu ziņojumu: “Ja redzat šo tekstu, jūsu faili vairs nav pieejami, jo tie ir šifrēti. Varbūt jūs esat aizņemts, meklējot veidu, kā atgūt failus, taču netērējiet savu laiku. Neviens nevar atgūt jūsu failus bez mūsu atšifrēšanas pakalpojuma. ”
  • NotPetya būs arī skenējiet datorā akreditācijas datus - lietotājvārdus un paroles - un nosūtiet tos uz hakeru serveri.
  • Svarīgs. Posteo, e-pasta pakalpojumu sniedzējs tai e-pasta adresei, ar kuru jums vajadzētu sazināties, lai iegūtu atšifrēšanas atslēgu, jau ir atspējojis kontu. Tas nozīmē, ka nav iespējams atgūt datus, samaksājot izpirkuma maksu. Nemaksājiet to.

Pēc izskata NotPetya ir profesionālāka WannaCrypt versija bez kļūdām un nogalināt slēdzi. Drošības eksperti joprojām izmeklē uzbrukumus un reaģē uz tiem.

Jums jāveic darbības tagad

Ransomware ir bīstams, jo tas visus šifrēcietajā diskā esošos failus un kartētos diskus. Vai vēlaties saņemt atpakaļ savus datus? Maksājiet izpirkšanas maksu hakerim. Labāka stratēģija nekā cerība un gaidīšana ir šodienas stratēģija. Šeit vietnē groovyPost mēs iesakām to iestatīt un aizmirst par mākoņa dublējumu. Mūsu iecienītākais pakalpojums ir Crashplan, tomēr arī Backblaze ir piemērots. Redzi, Crashplan aizsargā jūs pret Ransomware, jo tas dublē visus jūsu failus katru reizi mainoties. Tātad, ja jūs inficējaties un visi jūsu faili iršifrēts, nav jāuztraucas, kinda. Jums būs jāizdzēš cietais disks, atkārtoti jāinstalē operētājsistēma, atkārtoti jāinstalē Crashplan, pēc tam jāatjauno faili no iepriekšējās dienas / nedēļas utt ... pirms faili kļūst inficēti.

Es zinu, ka tas nav ideāli, bet labāk nekā zaudēt visus failus.

Nākamajās dienās NotPetya stāsts netiksšaubas turpina attīstīties. Vislabākais padoms šajā brīdī ir nodrošināt, ka jums ir cieta visu failu dublējumkopija, un vienmēr praktizēt drošu tiešsaistes skaitļošanu.

Vai jums ir informācija par NotPetya, WannaCry v2 vai kādu citu, ko viņi sauc? Pastāstiet mums par to komentāros.

0

Līdzīgi raksti

Uzziniet, cik drošas ir jūsu programmas, izmantojot Microsoft Attack Surface Analyzer
Atsauksmes

Uzziniet, cik drošas ir programmas ar Microsoft.

Pārbaudiet, vai Asus klēpjdatorā nav ļaundabīgās programmatūras “Shadow Hammer”
Jaunumi

Pārbaudiet, vai Asus klēpjdatoram ir ēna ..

KRACK Attack WiFi ievainojamība: kas jums jāzina
Jaunumi

KRACK Attack WiFi ievainojamība: kas jums jāzina.

Windows 10 iekšējās informācijas priekšskatījums Build 16232 pievieno jaunus drošības līdzekļus
Jaunumi

Windows 10 iekšējās informācijas priekšskatījums Build 16232 pievieno jaunu ..

Microsoft izlaiž Wanacrypt Ransomware ārkārtas drošības atjauninājumu
Jaunumi

Microsoft izlaiž ārkārtas drošības atjauninājumu vietnei ..

Adobe izlaiž kritisku atjauninājumu jaunai Flash drošības ievainojamībai
Jaunumi

Adobe izlaiž kritisku atjauninājumu jaunai Flash drošībai.

Adobe izlaiž ārkārtas Flash Player labojumu pret Ransomware Attack
Jaunumi

Adobe izlaida ārkārtas Flash Player labojumu.

Jaunumi ar Windows 2018. gada 10. oktobra atjaunināšanas drošības iestatījumiem

Kas jauns ar Windows 2018. gada 10. oktobra atjauninājumu ...

Kā aizsargāt datoru no Ransomware

Kā aizsargāt datoru no Ransomware ..

Vietnes Ransomware, kas izliekas kā FBI, mērķē uz Mac OS X - kā to apturēt

Vietnes Ransomware Vietnes, kurās FBI ir atlasītas kā Mac OS X ..

Atstājiet savu komentāru