NotPetya: Ce trebuie să știți despre ultimul atac Ransomware

Acest malware este chiar mai rău intenționat decât WannaCrypt. Află-l dacă ești vulnerabil și ce ar trebui să faci.
În mai 2017, lumea a primit un apel de trezireatacul răspândit ransomware WannaCry sau WannaCrypt care a infectat calculatoarele și rețelele din instituții, companii și case din întreaga lume. Din fericire, daunele răspândite ale malware-ului WannaCrypt au fost reduse prin dezvoltarea sa amator, întrucât a fost atenuat semi-inadvertent de un comutator de omor încorporat descoperit de MalwareTech.
Sfaturile experților la acea vreme erau clare:
- Conectați-vă sistemele cu MS17-010 (și pentru numele Pete, faceți upgrade dincolo de Windows XP)
- Utilizați software-ul antivirus și țineți-vă actualizate definițiile virusului
- Feriți-vă de fișierele de e-mail suspecte
- Ferește-te - vor reveni
Acest ultim sfat a devenit realitate astăzi. În cursul zilei de marți dimineață, rapoartele privind atacurile ransomware-ului din Ucraina au început să pătrundă. Apoi s-a răspândit în restul Europei și Rusiei. Ba chiar și-a făcut drum spre un spital din Pittsburgh, PA, în S.U.A.
Încă învățăm despre acest nou ransomwareatac. De fapt, comunitatea nu s-a stabilit nici măcar pe un nume. Oamenii au recunoscut un aspect al acestuia ca un ransomware cunoscut numit Petya. Dar acest malware pare să împacheteze un pumn de unu-doi, dacă nu mai mult. Deci, unii o numesc NotPetya. Deocamdată, asta o voi numi și eu.
Totuși deoparte, iată ce sunt cele mai cunoscute (extrase din Forbes și MalwareTech):
- NotPetya folosește un exploit similar ca WannaCrypt: vulnerabilitatea EternalBlue care infectează computerele prin SMBv1. Dar poate infecta și calculatoarele prin WMIC și PSExec. Așadar, dacă ați dat patch-uri în timpul atacului WannaCrypt, acum sunteți doar pe jumătate protejat.
- NotPetya va încerca mai întâi să cripteze MFT-ulpe hard disk. Acest lucru va împiedica pornirea computerului complet. În cazul în care nu reușește, va continua să porniți și să porniți și apoi să criptați toate fișierele dvs. și să solicitați plata în BitCoin pentru deblocarea acestuia. (Criptarea pre-boot este Petya, iar cea post-boot este Misha.)
- Mesajul pe care îl veți vedea este acesta: „Dacă vedeți acest text, atunci fișierele dvs. nu mai sunt accesibile deoarece sunt criptate. Poate că sunteți ocupat să căutați o modalitate de a vă recupera fișierele, dar nu vă pierdeți timpul. Nimeni nu vă poate recupera fișierele fără serviciul nostru de decriptare. ”
- NotPetya va de asemenea scanează-ți computerul pentru acreditări - nume de utilizator și parole - și trimite-le pe serverul hackerului.
- Important. Posteo, furnizorul de e-mail pentru adresa de e-mail pe care trebuie să o contactați pentru a obține cheia de decriptare, a dezactivat deja contul. Aceasta înseamnă că nu există nicio modalitate de a vă recupera datele prin plata răscumpărării. Nu o plătiți.
Din aspectul acesteia, NotPetya este o versiune mai profesională a WannaCrypt, fără bug-urile și comutatorul kill. Experții de securitate încă investighează și răspund la atacuri.
Acțiuni pe care ar trebui să le întreprindeți acum
Ransomware-ul este periculos, deoarece criptează toatefișierele de pe hard disk și unitățile mapate. Doriți datele dvs. înapoi? Plătește răscumpărarea hackerului. O strategie mai bună decât speranța și așteptarea este strategia de rezervă azi. Aici, la groovyPost, vă sugerăm să o setați și să uitați backup de cloud. Serviciul nostru preferat este Crashplan, dar Backblaze este în regulă. Crashplan vă protejează împotriva Ransomware, deoarece vă va face backup pentru toate fișierele de fiecare dată când se schimbă. Deci, dacă vă infectați și toate fișierele suntcriptat, fără griji, cam cam. Va trebui să ștergeți hard disk-ul, să reinstalați sistemul de operare, să reinstalați Crashplan, apoi să restaurați fișierele din ziua / săptămâna anterioară etc ... înainte de a fi infectate.
Știu, nu ideal, dar, mai bine decât pierderea tuturor fișierelor.
În zilele următoare, povestea NotPetya va avea nrîndoială continuă să se dezvolte. Cel mai bun sfat în acest moment este să vă asigurați că aveți o copie de siguranță solidă a tuturor fișierelor dvs. și să practicați întotdeauna computere online sigure.
Aveți informații despre NotPetya, WannaCry v2 sau despre orice se numesc? Povestește-ne despre asta în comentarii.
Lasa un comentariu