НотПетиа: Шта треба да знате о најновијем Рансомваре нападу

Овај је малвер још злобнији од ВаннаЦрипт-а. Откријте ако сте рањиви и шта бисте требали учинити.

Маја 2017. свет је добио позив за буђењешироко распрострањени напад за ВаннаЦри или ВаннаЦрипт који је заразио рачунаре и мреже у институцијама, предузећима и кућама широм света. Срећом, огромно оштећење злонамјерног софтвера ВаннаЦрипт прекинуто је аматерским развојем, јер га је намерно ублажило уграђеним прекидачем за убиство који је открио МалвареТецх.

Савети стручњака у то време су били јасни:

  • Закрпите своје системе са МС17-010 (и за Петеову корист, надоградња изван система Виндовс КСП)
  • Користите антивирусни софтвер и ажурирајте дефиниције вируса
  • Будите опрезни сумњивих привитака е-поште
  • Пазите - они ће се вратити

Данас је дошао тај последњи савет. Рано у уторак ујутро, почели су се појављивати извештаји о нападима рансомвареа у Украјини. Затим се проширила и на остатак Европе и Русије. Чак је стигла и до болнице у Питтсбургху, ПА у Сједињеним Државама.

Још увек учимо о овом новом рансомваре-унапад. У ствари, заједница се није чак ни сложила око имена. Људи су препознали један његов аспект као познати Рнсомваре звани Петиа. Али чини се да овај малваре спакује ударац два, ако не и више. Дакле, неки га зову НотПетиа. За сада, тако ћу и назвати.

Све ово на страну, ево најважнијих ствари оног што је познато (Изузето из Форбеса и МалвареТецх-а):

  • НотПетиа користи сличан подвиг као и ВаннаЦрипт: рањивост ЕтерналБлуе која инфицира рачунаре преко СМБв1. Али такође може заразити рачунаре преко ВМИЦ-а и ПСЕкеца. Дакле, ако сте се закрпили током напада ВаннаЦрипт, тренутно сте само на пола заштићени.
  • НотПетиа ће прво покушати да кодира ваш МФТна тврдом диску. То ће спречити да се рачунар у потпуности дигне. Ако у томе не успе, једноставно ће се покренути и дигнути, а затим шифровати све ваше датотеке и затражити плаћање у БитЦоину како би га откључали. (Енкрипција пре покретања је Петиа, а она после Мише.)
  • Порука коју ћете видети је следећа: „Ако видите овај текст, ваше датотеке више нису доступне јер су шифроване. Можда сте заузети тражењем начина да вратите датотеке, али не губите време. Нико не може опоравити ваше датотеке без наше услуге дешифровања. "
  • НотПетиа ће такође скенирајте свој рачунар у вези са акредитивима - корисничким именима и лозинкама - и пошаљите их хакерском серверу.
  • Важно. Постео, добављач е-поште за адресу е-поште на коју би требало да контактирате да бисте добили кључ за дешифровање, већ је деактивирао налог. То значи да нема начина да вратите своје податке плаћањем откупнине. Не плати то.

Изгледа да је НотПетиа професионалнија верзија ВаннаЦрипт-а, без прекидача за грешке и убиства. Стручњаци за безбедност и даље истражују и реагују на нападе.

Радњу коју требате предузети Сада

Рансомваре је опасан јер шифрира сведатотеке на тврдом диску и мапиране дискове. Желите назад своје податке? Платите откупнину хакеру. Боља стратегија од наде и чекања је резервна стратегија данас. Овде на гроовиПост, предлажемо да га поставите и заборавимо сигурносну копију у облаку. Наш омиљени сервис је Црасхплан, али Бацкблазе је такође у реду. Видите, Црасхплан вас штити од Рансомвареа јер ће направити сигурносну копију свих ваших датотека сваки пут када се промене. Дакле, ако се заразите и све ваше датотеке сушифровано, без бриге, некако. Морат ћете обрисати чврсти диск, поновно инсталирати ОС, поновно инсталирати Црасхплан, а затим вратити датотеке из претходног дана / седмице итд. Прије него што се датотеке заразе.

Знам, не идеално, али боље од губитка свих датотека.

Током наредних дана прича о НотПетии неће битисумња се и даље развија. Најбољи савјет у овом тренутку је осигурати да имате добру сигурносну копију свих датотека и увијек вјежбајте сигурно рачунање на мрежи.

Имате ли било какве информације о НотПетиа, ВаннаЦри в2 или ономе како га називају? Реците нам о томе у коментарима.

0

Слични чланци

Сазнајте колико су сигурни ваши програми помоћу Мицрософтовог Аттацк Сурфаце Анализера
Коментара

Сазнајте колико су сигурни ваши програми помоћу Мицрософта ..

Проверите да ли на вашем рачунару Асус постоји злонамерни софтвер „Хаммер Схадов“
Вести

Проверите да ли на вашем рачунару Асус постоји „Сенка ..

КРАЦК Аттацк Рањивост ВиФи: Шта треба да знате
Вести

КРАЦК Аттацк Рањивост ВиФи: Шта треба да знате ..

Виндовс 10 Инсидер Превиев Буилд 16232 додаје нове безбедносне функције
Вести

Виндовс 10 Инсидер Превиев Буилд 16232 додаје ново ..

Мицрософт објављује хитну исправку безбедности за Ванацрипт Рансомваре
Вести

Мицрософт објављује хитну исправку безбедносне исправке за ..

Адобе објављује критичко ажурирање за нову безбедносну угроженост Фласх-а
Вести

Адобе објављује критичко ажурирање за нову Фласх безбедност ..

Адобе је објавио хитну верзију Фласх плаиера против напада Рансомваре-а
Вести

Адобе објављује хитну пробну верзију Фласх Плаиер-а против ..

Шта је ново у Виндовс-у од 10. октобра 2018. године Ажурирајте безбедносне поставке
Како да

Шта је ново у Ажурирању система Виндовс 10. октобра 2018.

Како заштитити рачунар од Рансомвареа
Како да

Како заштитити рачунар од Рансомвареа ..

Веб локације са Рансомваре-ом представљају као циљеве ФБИ-а Мац ОС Кс - како то зауставити
Како да

Веб локације са Рансомваре-ом постављају се као ФБИ-и мете Мац ОС Кс ..

Оставите коментар