NotPetya: Wat u moet weten over de nieuwste Ransomware-aanval

Deze malware is nog schadelijker dan WannaCrypt. Ontdek het als je kwetsbaar bent en wat je moet doen.

In mei 2017 kreeg de wereld een wake-up call vande wijdverbreide WannaCry- of WannaCrypt-ransomware-aanval die computers en netwerken in instellingen, bedrijven en huizen over de hele wereld besmet. Gelukkig werd de ongebreidelde schade van de WannaCrypt-malware afgebroken door de amateuristische ontwikkeling ervan, omdat het semi-onbedoeld werd beperkt door een ingebouwde kill-schakelaar die werd ontdekt door MalwareTech.

Het deskundige advies van toen was duidelijk:

  • Patch je systemen met MS17-010 (en upgrade ter verbetering van Windows XP)
  • Gebruik uw antivirussoftware en houd uw virusdefinities bijgewerkt
  • Wees op uw hoede voor verdachte e-mailbijlagen
  • Pas op - ze komen terug

Dat laatste stukje advies is vandaag uitgekomen. Dinsdagmorgen vroeg begonnen berichten over ransomware-aanvallen in Oekraïne binnen te druppelen. Toen verspreidde het zich naar de rest van Europa en Rusland. Het vond zelfs zijn weg naar een ziekenhuis in Pittsburgh, PA in de VS

We leren nog steeds over deze nieuwe ransomwareaanval. In feite heeft de community er niet eens een naam voor gevonden. Mensen hebben een aspect ervan herkend als een bekende ransomware genaamd Petya. Maar deze malware lijkt een one-two punch in te pakken, zo niet meer. Dus sommigen noemen het NotPetya. Voor nu, zo noem ik het ook.

Afgezien daarvan, hier zijn de hoogtepunten van wat bekend is (Excerpted from Forbes and MalwareTech):

  • NotPetya gebruikt een vergelijkbare exploit als WannaCrypt: de EternalBlue-kwetsbaarheid die computers infecteert via SMBv1. Maar het kan ook computers infecteren via WMIC en PSExec. Dus als u tijdens de WannaCrypt-aanval patcht, bent u nu slechts half beveiligd.
  • NotPetya zal eerst proberen uw MFT te coderenop uw harde schijf. Dit voorkomt dat uw computer helemaal opstart. Als het daarin faalt, zal het gewoon doorgaan en vervolgens al uw bestanden coderen en betaling in BitCoin eisen om het te ontgrendelen. (De pre-boot-codering is Petya en de post-boot-codering is Misha.)
  • Het bericht dat u ziet is dit: “Als u deze tekst ziet, zijn uw bestanden niet langer toegankelijk omdat ze zijn gecodeerd. Misschien bent u bezig op zoek te zijn naar een manier om uw bestanden te herstellen, maar verspil uw tijd niet. Niemand kan uw bestanden herstellen zonder onze decoderingsservice. "
  • NotPetya zal ook scan uw computer op inloggegevens (gebruikersnamen en wachtwoorden) en stuur deze naar de server van de hacker.
  • Belangrijk. Posteo, de e-mailprovider voor het e-mailadres waarmee u contact moet opnemen om uw decoderingssleutel te ontvangen, heeft het account al uitgeschakeld. Dit betekent dat er geen manier is om uw gegevens terug te krijgen door het losgeld te betalen. Betaal het niet.

Zo te zien is NotPetya een professionelere versie van WannaCrypt, zonder de bugs en kill-schakelaar. Beveiligingsexperts onderzoeken en reageren nog steeds op aanvallen.

Actie die u moet ondernemen nu

Ransomware is gevaarlijk omdat het alles codeertde bestanden op uw harde schijf en toegewezen schijven. Wilt u uw gegevens terug? Betaal het losgeld aan de hacker. Een betere strategie dan hoop en wachten is de back-up vandaag-strategie. Hier bij groovyPost stellen we een set voor en vergeet cloudback-up. Onze favoriete service is Crashplan, maar Backblaze is ook OK. U ziet, Crashplan beschermt u tegen Ransomware omdat het een back-up van al uw bestanden maakt elke keer dat ze veranderen. Dus als je besmet raakt en al je bestanden zijngecodeerd, geen zorgen, nogal. U moet uw harde schijf wissen, uw besturingssysteem opnieuw installeren, Crashplan opnieuw installeren en vervolgens uw bestanden van de vorige dag / week herstellen, enz. Voordat de bestanden geïnfecteerd raken.

Ik weet het, niet ideaal, maar beter dan al je bestanden te verliezen.

In de komende dagen zal het NotPetya-verhaal niettwijfel blijft zich ontwikkelen. Het beste advies op dit punt is om ervoor te zorgen dat u een goede back-up van al uw bestanden hebt en altijd veilig online te oefenen.

Heb je informatie over NotPetya, WannaCry v2 of hoe ze het ook noemen? Vertel ons erover in de comments.

0

Vergelijkbare artikelen

Ontdek hoe veilig uw programma's zijn met Microsoft Attack Surface Analyzer
beoordelingen

Ontdek hoe veilig uw programma's zijn bij Microsoft ..

Controleer of uw Asus-laptop de ‘Shadow Hammer’-malware bevat
Nieuws

Controleer of uw Asus-laptop de ‘Shadow ...

KRACK Attack WiFi-kwetsbaarheid: wat u moet weten
Nieuws

KRACK Attack WiFi-kwetsbaarheid: wat u moet weten ..

Windows 10 Insider Preview Build 16232 Voegt nieuwe beveiligingsfuncties toe
Nieuws

Windows 10 Insider Preview Build 16232 voegt nieuwe ..

Microsoft brengt noodbeveiligingsupdate voor Wanacrypt Ransomware uit
Nieuws

Microsoft brengt noodbeveiligingsupdate uit voor ...

Adobe geeft kritieke update vrij voor nieuw beveiligingslek met betrekking tot Flash-beveiliging
Nieuws

Adobe brengt kritieke update uit voor nieuwe Flash-beveiliging ..

Adobe brengt patch voor noodflitser tegen Ransomware-aanval uit
Nieuws

Adobe brengt patch voor noodflitser uit tegen ...

Wat is er nieuw bij Windows 10 oktober 2018 Update beveiligingsinstellingen
Hoe

Wat is er nieuw met de update van Windows 10 oktober 2018 ..

Hoe u uw computer kunt beschermen tegen ransomware
Hoe

Hoe uw computer te beschermen tegen ransomware ..

Ransomware-websites die zich voordoen als FBI Targets Mac OS X - Hoe het te stoppen
Hoe

Ransomware-websites die zich voordoen als FBI richt zich op Mac OS X ..

laat een reactie achter