NotPetya: O que você precisa saber sobre o último ataque de Ransomware

Este malware é ainda mais malicioso que o WannaCrypt. Descubra se você é vulnerável e o que deve fazer.

Em maio de 2017, o mundo recebeu um alerta deo amplo ataque de ransomware WannaCry ou WannaCrypt que infectou computadores e redes em instituições, empresas e residências em todo o mundo. Felizmente, o dano desenfreado do malware WannaCrypt foi interrompido por seu desenvolvimento amador, pois foi mitigado de maneira semi-inadvertida por um switch de interrupção incorporado descoberto pela MalwareTech.

O conselho de especialistas na época era claro:

  • Corrija seus sistemas com o MS17-010 (e, por causa de Pete, atualize além do Windows XP)
  • Use seu software antivírus e mantenha suas definições de vírus atualizadas
  • Desconfie de anexos de email suspeitos
  • Cuidado, eles voltarão

Esse último conselho se tornou realidade hoje. No início da manhã de terça-feira, começaram a surgir relatos de ataques de ransomware na Ucrânia. Depois, espalharam-se pelo resto da Europa e da Rússia. Chegou a chegar a um hospital em Pittsburgh, PA, nos EUA.

Ainda estamos aprendendo sobre esse novo ransomwareataque. De fato, a comunidade nem sequer escolheu um nome para ela. As pessoas reconheceram um aspecto dele como um ransomware conhecido chamado Petya. Mas esse malware parece ter um impacto positivo, se não mais. Então, alguns estão chamando de NotPetya. Por enquanto, é assim que eu vou chamar também.

Tudo isso de lado, aqui estão os destaques do que é conhecido (extraído da Forbes e da MalwareTech):

  • NotPetya usa uma exploração semelhante à WannaCrypt: a vulnerabilidade EternalBlue que infecta computadores via SMBv1. Mas também pode infectar computadores através do WMIC e PSExec. Portanto, se você fez o patch durante o ataque do WannaCrypt, você está apenas meio protegido agora.
  • O NotPetya tentará primeiro criptografar sua MFTno seu disco rígido. Isso impedirá que o computador seja inicializado completamente. Se falhar, basta seguir em frente, inicializar e criptografar todos os seus arquivos, além de exigir pagamento em BitCoin para desbloqueá-lo. (A criptografia pré-inicialização é Petya e a pós-inicialização é Misha.)
  • A mensagem que você verá é esta: “Se você vir esse texto, seus arquivos não estarão mais acessíveis porque estão criptografados. Talvez você esteja ocupado procurando uma maneira de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperar seus arquivos sem o nosso serviço de descriptografia. ”
  • NotPetya Além disso verifique seu computador em busca de credenciais - nomes de usuário e senhas - e envie-os ao servidor do hacker.
  • Importante. A Posteo, o provedor de e-mail do endereço de e-mail que você deve entrar em contato para obter sua chave de descriptografia, já desativou a conta. Isso significa que não há como recuperar seus dados pagando o resgate. Não pague.

Pelo que parece, o NotPetya é uma versão mais profissional do WannaCrypt, sem os bugs e o interruptor de interrupção. Especialistas em segurança ainda estão investigando e respondendo a ataques.

Ação que você deve executar agora

O ransomware é perigoso porque criptografa todosos arquivos no disco rígido e nas unidades mapeadas. Deseja seus dados de volta? Pague o resgate ao hacker. Uma estratégia melhor do que esperar e esperar é a estratégia de backup hoje. Aqui no groovyPost, sugerimos um conjunto e esquecemos o backup na nuvem. Nosso serviço favorito é o Crashplan, mas o Backblaze também é bom. Veja bem, o Crashplan protege você contra o Ransomware porque ele fará backup de todos os seus arquivos cada vez que eles mudam. Então, se você for infectado e todos os seus arquivos estiveremcriptografado, não se preocupe, meio. Você precisará limpar o disco rígido, reinstalar o sistema operacional, reinstalar o Crashplan e restaurar seus arquivos a partir do dia / semana anterior, etc., antes de os arquivos serem infectados.

Eu sei, não é o ideal, mas é melhor do que perder todos os seus arquivos.

Nos próximos dias, a história do NotPetya não seráa dúvida continua a se desenvolver. O melhor conselho nesse momento é garantir que você tenha um backup sólido de todos os seus arquivos e sempre pratique a computação online segura.

Você tem alguma informação sobre o NotPetya, o WannaCry v2 ou o que eles estão chamando? Conte-nos nos comentários.

0

Artigos semelhantes

Descubra como seus programas são seguros com o Microsoft Attack Surface Analyzer
Rever

Descubra como seus programas são seguros com a Microsoft ..

Verifique se o seu laptop Asus possui o malware 'Shadow Hammer'
Notícia

Verifique se o seu laptop Asus possui a ‘Shadow ..

Vulnerabilidade de WiFi no KRACK Attack: O que você precisa saber
Notícia

Vulnerabilidade de KRACK Attack WiFi: o que você precisa saber ..

O Windows 10 Insider Preview Build 16232 adiciona novos recursos de segurança
Notícia

O Windows 10 Insider Preview Build 16232 adiciona um novo ..

Microsoft lança atualização de segurança de emergência para Wanacrypt Ransomware
Notícia

Microsoft lança atualização de segurança de emergência para ..

Adobe lança atualização crítica para nova vulnerabilidade de segurança do Flash
Notícia

Adobe lança atualização crítica para nova segurança do Flash.

Adobe lança patch de emergência do Flash Player contra ataque de Ransomware
Notícia

Adobe lança patch de emergência do Flash Player contra ..

Novidades do Windows 10 de outubro de 2018 Atualizar configurações de segurança
Como

Novidades da atualização do Windows 10 de outubro de 2018 ..

Como proteger seu computador contra ransomware
Como

Como proteger seu computador contra ransomware ..

Sites de ransomware que se apresentam como alvos do FBI Mac OS X - Como impedir
Como

Sites de Ransomware posando como alvo do FBI para Mac OS X ..

Deixe um comentário