NotPetya: Co musisz wiedzieć o najnowszym ataku ransomware

To złośliwe oprogramowanie jest jeszcze bardziej złośliwe niż WannaCrypt. Dowiedz się, czy jesteś wrażliwy i co powinieneś zrobić.
W maju 2017 r. Świat otrzymał sygnał budzeniapowszechny atak ransomware WannaCry lub WannaCrypt, który zainfekował komputery i sieci w instytucjach, firmach i domach na całym świecie. Na szczęście gwałtowne uszkodzenie złośliwego oprogramowania WannaCrypt zostało przerwane przez jego amatorski rozwój, ponieważ został częściowo nieumyślnie złagodzony przez wbudowany przełącznik zabijania wykryty przez MalwareTech.
Porady ekspertów były wówczas jasne:
- Popraw swoje systemy za pomocą MS17-010 (i ze względu na Pete'a uaktualnij system poza Windows XP)
- Używaj oprogramowania antywirusowego i aktualizuj definicje wirusów
- Uważaj na podejrzane załączniki wiadomości e-mail
- Uważaj - wrócą
Ta ostatnia porada się sprawdziła dzisiaj. Wczesnym rankiem we wtorek zaczęły napływać doniesienia o atakach oprogramowania ransomware na Ukrainie. Następnie rozprzestrzeniły się na resztę Europy i Rosji. Dotarł nawet do szpitala w Pittsburghu, Pensylwania, w USA.
Wciąż uczymy się o tym nowym oprogramowaniu ransomwareatak. W rzeczywistości społeczność nawet nie zdecydowała się na taką nazwę. Ludzie rozpoznali jeden aspekt tego oprogramowania jako znane oprogramowanie ransomware o nazwie Petya. Ale to złośliwe oprogramowanie wydaje się dawać jeden do dwóch ciosów, jeśli nie więcej. Niektórzy nazywają to NotPetya. Na razie też tak to nazywam.
Poza tym, oto najważniejsze informacje o tym, co jest znane (Fragment Forbes i MalwareTech):
- NotPetya wykorzystuje podobny exploit jak WannaCrypt: podatność EternalBlue, która infekuje komputery za pośrednictwem SMBv1. Ale może również infekować komputery za pomocą WMIC i PSExec. Jeśli więc załatałeś podczas ataku WannaCrypt, jesteś teraz w połowie chroniony.
- NotPetya najpierw spróbuje zaszyfrować twoje MFTna twoim dysku twardym. Zapobiegnie to całkowitemu uruchomieniu komputera. Jeśli to się nie powiedzie, po prostu uruchomi się, a następnie zaszyfruje wszystkie pliki i zażąda płatności w BitCoin, aby je odblokować. (Szyfrowanie przed uruchomieniem to Petya, a po uruchomieniu to Misha).
- Wiadomość, którą zobaczysz, jest następująca: „Jeśli zobaczysz ten tekst, Twoje pliki nie będą już dostępne, ponieważ są zaszyfrowane. Być może jesteś zajęty szukaniem sposobu na odzyskanie plików, ale nie marnuj czasu. Nikt nie może odzyskać twoich plików bez naszej usługi deszyfrowania. ”
- Będzie NotPetya również przeskanuj swój komputer w poszukiwaniu poświadczeń - nazw użytkowników i haseł - i wyślij je na serwer hakera.
- Ważny. Posteo, dostawca poczty e-mail dla adresu e-mail, z którym należy się skontaktować w celu uzyskania klucza deszyfrującego, już wyłączył konto. Oznacza to, że nie ma możliwości odzyskania danych przez zapłacenie okupu. Nie płać tego.
Wygląda na to, że NotPetya jest bardziej profesjonalną wersją WannaCrypt, bez błędów i przełącznika zabijania. Eksperci ds. Bezpieczeństwa nadal badają ataki i reagują na nie.
Działanie, które powinieneś podjąć teraz
Ransomware jest niebezpieczne, ponieważ szyfruje wszystkopliki na dysku twardym i dyski zmapowane. Chcesz odzyskać swoje dane? Zapłać okup hakerowi. Lepszą strategią niż nadzieja i czekanie jest dzisiejsza strategia tworzenia kopii zapasowych. Tutaj w groovyPost sugerujemy ustawienie go i zapomnienie o tworzeniu kopii zapasowych w chmurze. Naszą ulubioną usługą jest Crashplan, ale Backblaze jest również OK. Widzisz, Crashplan chroni cię przed Ransomware, ponieważ wykona kopię zapasową wszystkich twoich plików za każdym razem się zmieniają. Więc jeśli zostaniesz zainfekowany, a wszystkie twoje pliki sąszyfrowane, bez obaw, trochę. Musisz wyczyścić dysk twardy, ponownie zainstalować system operacyjny, ponownie zainstalować Crashplan, a następnie przywrócić pliki z poprzedniego dnia / tygodnia itp.… Przed zainfekowaniem plików.
Wiem, nie idealny, ale lepszy niż utrata wszystkich plików.
W nadchodzących dniach historia NotPetya nie będziewątpliwości nadal się rozwijają. Najlepszą radą w tym momencie jest zapewnienie solidnej kopii zapasowej wszystkich plików i zawsze ćwiczyć bezpieczne korzystanie z Internetu.
Czy masz jakieś informacje na temat NotPetya, WannaCry v2 lub jak to się nazywa? Opowiedz nam o tym w komentarzach.
zostaw komentarz