НотПетиа: Шта треба да знате о најновијем Рансомваре нападу

Овај је малвер још злобнији од ВаннаЦрипт-а. Откријте ако сте рањиви и шта бисте требали учинити.
Маја 2017. свет је добио позив за буђењешироко распрострањени напад за ВаннаЦри или ВаннаЦрипт који је заразио рачунаре и мреже у институцијама, предузећима и кућама широм света. Срећом, огромно оштећење злонамјерног софтвера ВаннаЦрипт прекинуто је аматерским развојем, јер га је намерно ублажило уграђеним прекидачем за убиство који је открио МалвареТецх.
Савети стручњака у то време су били јасни:
- Закрпите своје системе са МС17-010 (и за Петеову корист, надоградња изван система Виндовс КСП)
- Користите антивирусни софтвер и ажурирајте дефиниције вируса
- Будите опрезни сумњивих привитака е-поште
- Пазите - они ће се вратити
Данас је дошао тај последњи савет. Рано у уторак ујутро, почели су се појављивати извештаји о нападима рансомвареа у Украјини. Затим се проширила и на остатак Европе и Русије. Чак је стигла и до болнице у Питтсбургху, ПА у Сједињеним Државама.
Још увек учимо о овом новом рансомваре-унапад. У ствари, заједница се није чак ни сложила око имена. Људи су препознали један његов аспект као познати Рнсомваре звани Петиа. Али чини се да овај малваре спакује ударац два, ако не и више. Дакле, неки га зову НотПетиа. За сада, тако ћу и назвати.
Све ово на страну, ево најважнијих ствари оног што је познато (Изузето из Форбеса и МалвареТецх-а):
- НотПетиа користи сличан подвиг као и ВаннаЦрипт: рањивост ЕтерналБлуе која инфицира рачунаре преко СМБв1. Али такође може заразити рачунаре преко ВМИЦ-а и ПСЕкеца. Дакле, ако сте се закрпили током напада ВаннаЦрипт, тренутно сте само на пола заштићени.
- НотПетиа ће прво покушати да кодира ваш МФТна тврдом диску. То ће спречити да се рачунар у потпуности дигне. Ако у томе не успе, једноставно ће се покренути и дигнути, а затим шифровати све ваше датотеке и затражити плаћање у БитЦоину како би га откључали. (Енкрипција пре покретања је Петиа, а она после Мише.)
- Порука коју ћете видети је следећа: „Ако видите овај текст, ваше датотеке више нису доступне јер су шифроване. Можда сте заузети тражењем начина да вратите датотеке, али не губите време. Нико не може опоравити ваше датотеке без наше услуге дешифровања. "
- НотПетиа ће такође скенирајте свој рачунар у вези са акредитивима - корисничким именима и лозинкама - и пошаљите их хакерском серверу.
- Важно. Постео, добављач е-поште за адресу е-поште на коју би требало да контактирате да бисте добили кључ за дешифровање, већ је деактивирао налог. То значи да нема начина да вратите своје податке плаћањем откупнине. Не плати то.
Изгледа да је НотПетиа професионалнија верзија ВаннаЦрипт-а, без прекидача за грешке и убиства. Стручњаци за безбедност и даље истражују и реагују на нападе.
Радњу коју требате предузети Сада
Рансомваре је опасан јер шифрира сведатотеке на тврдом диску и мапиране дискове. Желите назад своје податке? Платите откупнину хакеру. Боља стратегија од наде и чекања је резервна стратегија данас. Овде на гроовиПост, предлажемо да га поставите и заборавимо сигурносну копију у облаку. Наш омиљени сервис је Црасхплан, али Бацкблазе је такође у реду. Видите, Црасхплан вас штити од Рансомвареа јер ће направити сигурносну копију свих ваших датотека сваки пут када се промене. Дакле, ако се заразите и све ваше датотеке сушифровано, без бриге, некако. Морат ћете обрисати чврсти диск, поновно инсталирати ОС, поновно инсталирати Црасхплан, а затим вратити датотеке из претходног дана / седмице итд. Прије него што се датотеке заразе.
Знам, не идеално, али боље од губитка свих датотека.
Током наредних дана прича о НотПетии неће битисумња се и даље развија. Најбољи савјет у овом тренутку је осигурати да имате добру сигурносну копију свих датотека и увијек вјежбајте сигурно рачунање на мрежи.
Имате ли било какве информације о НотПетиа, ВаннаЦри в2 или ономе како га називају? Реците нам о томе у коментарима.
Оставите коментар