NotPetya: Čo potrebujete vedieť o najnovšom útoku Ransomware

Tento malware je ešte škodlivejší ako WannaCrypt. Zistite, či ste zraniteľní a čo by ste mali robiť.

V máji 2017 dostal svet budiaci signál odrozšírený útok ransomware WannaCry alebo WannaCrypt, ktorý infikoval počítače a siete v inštitúciách, podnikoch a domácnostiach po celom svete. Našťastie nekontrolované poškodenie malwaru WannaCrypt bolo prerušené jeho amatérskym vývojom, pretože bolo čiastočne neúmyselne zmiernené zabudovaným prepínačom zabitia, ktorý objavil MalwareTech.

Odborné poradenstvo v tom čase bolo jasné:

• Prepojte svoje systémy s MS17-010 (a pre Peteho upgradujte nad Windows XP)
• Používajte antivírusový softvér a aktualizujte definície vírusov
• Dávajte pozor na podozrivé e-mailové prílohy
• Dajte si pozor - budú späť

Táto posledná rada sa dnes stala skutočnosťou. Začiatkom utorka ráno sa začali objavovať správy o útokoch na ransomware na Ukrajine. Potom sa rozšírila do zvyšku Európy a Ruska. Dokonca sa dostal do nemocnice v Pittsburghu, PA v USA.

Stále sa učíme o tomto novom ransomwarezaútočiť. Komunita sa vlastne ani nesnažila pomenovať. Ľudia uznali jeden aspekt toho ako známy ransomware nazývaný Petya. Zdá sa však, že tento malware zabalí jeden-dva údery, ak nie viac. Niektorí to tak nazývajú NotPetya. Pre túto chvíľu to tiež nazývam.

Okrem toho uvádzame najdôležitejšie skutočnosti, ktoré sú známe (Výňatok z Forbes a MalwareTech):

• NotPetya používa podobné využitie ako WannaCrypt: zraniteľnosť EternalBlue, ktorá infikuje počítače prostredníctvom protokolu SMBv1. Môže však infikovať aj počítače prostredníctvom WMIC a PSExec. Takže, ak ste opravili počas útoku WannaCrypt, práve teraz ste iba čiastočne chránení.
• NotPetya sa najskôr pokúsi šifrovať vaše MFTna pevnom disku. Týmto sa zabráni úplnému zavedeniu počítača. Ak sa to nepodarí, jednoducho sa spustí a zavedie systém, zašifruje všetky vaše súbory a odomkne sa v BitCoine požadovaním platby. (Šifrovanie pred zavedením je Petya a po spustení je Misha.)
• Zobrazí sa táto správa: „Ak vidíte tento text, vaše súbory už nie sú prístupné, pretože sú šifrované. Možno ste zaneprázdnení hľadaním spôsobu obnovenia súborov, ale nestrácajte čas. Nikto nemôže obnoviť vaše súbory bez našej dešifrovacej služby. “
• NotPetya bude tiež prehľadajte v počítači poverenia - používateľské mená a heslá - a pošlite ich na server hackera.
• dôležitý, Posteo, poskytovateľ e-mailovej adresy pre e-mailovú adresu, ktorú chcete kontaktovať, aby získal váš dešifrovací kľúč, účet už zakázal. To znamená, že neexistuje spôsob, ako získať späť svoje údaje zaplatením výkupného. Neplaťte to.

Z pohľadu toho, NotPetya je profesionálnejšia verzia WannaCrypt, bez chýb a vypínačov. Odborníci na bezpečnosť stále vyšetrujú útoky a reagujú na ne.

Mali by ste konať teraz

Ransomware je nebezpečný, pretože šifruje všetkysúbory na pevnom disku a mapované jednotky. Chcete svoje údaje späť? Zaplatte výkupné hackerovi. Lepšia stratégia ako nádej a čakanie je dnešná stratégia zálohovania. Tu na groovyPost odporúčame nastaviť a zabudnúť cloudové zálohovanie. Našou obľúbenou službou je Crashplan, ale aj Backblaze je v poriadku. Uvidíte, Crashplan vás chráni pred Ransomware, pretože zálohuje všetky vaše súbory zakaždým, keď sa zmenia, Takže ak sa nakazíte a všetky vaše súbory súšifrované, bez obáv. Pred infikovaním súborov budete musieť vymazať pevný disk, znova nainštalovať operačný systém, preinštalovať Crashplan a potom obnoviť súbory z predchádzajúceho dňa / týždňa atď.

Viem, nie je to ideálne, ale lepšie ako stratiť všetky vaše súbory.

V nasledujúcich dňoch príbeh NotPetya nebudepochybnosti sa naďalej vyvíjajú. Najlepšou radou v tomto bode je zabezpečiť spoľahlivú zálohu všetkých vašich súborov a vždy vykonávať bezpečné online práce s počítačom.

Máte nejaké informácie o NotPetya, WannaCry v2 alebo čokoľvek, čomu hovoria? Povedzte nám o tom v komentároch.