NotPetya: Ce trebuie să știți despre ultimul atac Ransomware

Acest malware este chiar mai rău intenționat decât WannaCrypt. Află-l dacă ești vulnerabil și ce ar trebui să faci.

În mai 2017, lumea a primit un apel de trezireatacul răspândit ransomware WannaCry sau WannaCrypt care a infectat calculatoarele și rețelele din instituții, companii și case din întreaga lume. Din fericire, daunele răspândite ale malware-ului WannaCrypt au fost reduse prin dezvoltarea sa amator, întrucât a fost atenuat semi-inadvertent de un comutator de omor încorporat descoperit de MalwareTech.

Sfaturile experților la acea vreme erau clare:

  • Conectați-vă sistemele cu MS17-010 (și pentru numele Pete, faceți upgrade dincolo de Windows XP)
  • Utilizați software-ul antivirus și țineți-vă actualizate definițiile virusului
  • Feriți-vă de fișierele de e-mail suspecte
  • Ferește-te - vor reveni

Acest ultim sfat a devenit realitate astăzi. În cursul zilei de marți dimineață, rapoartele privind atacurile ransomware-ului din Ucraina au început să pătrundă. Apoi s-a răspândit în restul Europei și Rusiei. Ba chiar și-a făcut drum spre un spital din Pittsburgh, PA, în S.U.A.

Încă învățăm despre acest nou ransomwareatac. De fapt, comunitatea nu s-a stabilit nici măcar pe un nume. Oamenii au recunoscut un aspect al acestuia ca un ransomware cunoscut numit Petya. Dar acest malware pare să împacheteze un pumn de unu-doi, dacă nu mai mult. Deci, unii o numesc NotPetya. Deocamdată, asta o voi numi și eu.

Totuși deoparte, iată ce sunt cele mai cunoscute (extrase din Forbes și MalwareTech):

  • NotPetya folosește un exploit similar ca WannaCrypt: vulnerabilitatea EternalBlue care infectează computerele prin SMBv1. Dar poate infecta și calculatoarele prin WMIC și PSExec. Așadar, dacă ați dat patch-uri în timpul atacului WannaCrypt, acum sunteți doar pe jumătate protejat.
  • NotPetya va încerca mai întâi să cripteze MFT-ulpe hard disk. Acest lucru va împiedica pornirea computerului complet. În cazul în care nu reușește, va continua să porniți și să porniți și apoi să criptați toate fișierele dvs. și să solicitați plata în BitCoin pentru deblocarea acestuia. (Criptarea pre-boot este Petya, iar cea post-boot este Misha.)
  • Mesajul pe care îl veți vedea este acesta: „Dacă vedeți acest text, atunci fișierele dvs. nu mai sunt accesibile deoarece sunt criptate. Poate că sunteți ocupat să căutați o modalitate de a vă recupera fișierele, dar nu vă pierdeți timpul. Nimeni nu vă poate recupera fișierele fără serviciul nostru de decriptare. ”
  • NotPetya va de asemenea scanează-ți computerul pentru acreditări - nume de utilizator și parole - și trimite-le pe serverul hackerului.
  • Important. Posteo, furnizorul de e-mail pentru adresa de e-mail pe care trebuie să o contactați pentru a obține cheia de decriptare, a dezactivat deja contul. Aceasta înseamnă că nu există nicio modalitate de a vă recupera datele prin plata răscumpărării. Nu o plătiți.

Din aspectul acesteia, NotPetya este o versiune mai profesională a WannaCrypt, fără bug-urile și comutatorul kill. Experții de securitate încă investighează și răspund la atacuri.

Acțiuni pe care ar trebui să le întreprindeți acum

Ransomware-ul este periculos, deoarece criptează toatefișierele de pe hard disk și unitățile mapate. Doriți datele dvs. înapoi? Plătește răscumpărarea hackerului. O strategie mai bună decât speranța și așteptarea este strategia de rezervă azi. Aici, la groovyPost, vă sugerăm să o setați și să uitați backup de cloud. Serviciul nostru preferat este Crashplan, dar Backblaze este în regulă. Crashplan vă protejează împotriva Ransomware, deoarece vă va face backup pentru toate fișierele de fiecare dată când se schimbă. Deci, dacă vă infectați și toate fișierele suntcriptat, fără griji, cam cam. Va trebui să ștergeți hard disk-ul, să reinstalați sistemul de operare, să reinstalați Crashplan, apoi să restaurați fișierele din ziua / săptămâna anterioară etc ... înainte de a fi infectate.

Știu, nu ideal, dar, mai bine decât pierderea tuturor fișierelor.

În zilele următoare, povestea NotPetya va avea nrîndoială continuă să se dezvolte. Cel mai bun sfat în acest moment este să vă asigurați că aveți o copie de siguranță solidă a tuturor fișierelor dvs. și să practicați întotdeauna computere online sigure.

Aveți informații despre NotPetya, WannaCry v2 sau despre orice se numesc? Povestește-ne despre asta în comentarii.

0

Articole similare

Aflați cum sunt sigure programele dvs. cu Microsoft Attack Surface Analyzer
opinii

Aflați cum sunt sigure programele dvs. cu Microsoft ..

Verificați dacă laptopul dvs. Asus are programul malware „Shadow Hammer”
Știri

Verificați dacă laptopul dvs. Asus are „Shadow ..

KRACK Vulnerabilitatea WiFi Attack: Ce trebuie să știți
Știri

Vulnerabilitatea KRACK Attack WiFi: Ce trebuie să știți

Windows 10 Insider Preview Build 16232 adaugă noi caracteristici de securitate
Știri

Windows 10 Insider Preview Previzualizare 16232 Adaugă nou ..

Microsoft lansează actualizarea de securitate de urgență pentru Wanacrypt Ransomware
Știri

Microsoft lansează actualizare de securitate de urgență pentru ..

Adobe lansează o actualizare critică pentru o nouă vulnerabilitate a securității flash
Știri

Adobe lansează o actualizare critică pentru noua securitate Flash ..

Adobe lansează Patch Flash Player de urgență împotriva atacului Ransomware
Știri

Adobe lansează Patch Flash Player de urgență împotriva ..

Ce este nou cu Windows 10 octombrie 2018 Actualizare Setări de securitate
Howto

Ce este nou cu actualizarea Windows 10 octombrie 2018 ..

Cum să vă protejați computerul de Ransomware
Howto

Cum să vă protejați computerul de Ransomware ..

Site-uri Ransomware Poziționând ca FBI vizează Mac OS X - Cum să îl oprești
Howto

Site-uri Ransomware Poziționate ca FBI vizează Mac OS X ..

Lasa un comentariu