NotPetya: Vad du behöver veta om den senaste Ransomware-attacken

Den här skadliga skadan är ännu skadligare än WannaCrypt. Ta reda på om du är sårbar och vad du bör göra.
I maj 2017 fick världen ett väckning frånden utbredda ransomware-attacken WannaCry eller WannaCrypt som infekterade datorer och nätverk i institutioner, företag och hem över hela världen. Tack och lov var den utbredda skadan av WannaCrypt malware skadad av dess amatörmässiga utveckling, eftersom det halvt oavsiktligt mildras av en inbyggd kill switch upptäckt av MalwareTech.
Då var expertrådgivningen tydlig:
- Lappa dina system med MS17-010 (och uppgrader för Pete's skull utöver Windows XP)
- Använd din antivirusprogram och hålla dina virusdefinitioner uppdaterade
- Var försiktig med misstänkta e-postbilagor
- Se upp - de kommer tillbaka
Den sista biten råd gick i dag. Tidigt på tisdag morgon började rapporter om ransomware-attacker i Ukraina sippra in. Sedan spridde det sig till resten av Europa och Ryssland. Det gick till och med till ett sjukhus i Pittsburgh, PA i USA.
Vi lär oss fortfarande om den här nya ransomwarege sig på. I själva verket har samhället inte ens nöjda sig med ett namn för det. Människor har erkänt en aspekt av det som en känd ransomware som heter Petya. Men den här skadliga programvaran verkar packa en en-två-stans, om inte mer. Så några kallar det NotPetya. För tillfället är det vad jag också kommer att kalla det.
Allt där åt sidan, här är höjdpunkterna i vad som är känt (Excerpted from Forbes and MalwareTech):
- NotPetya använder en liknande exploit som WannaCrypt: sårbarheten EternalBlue som infekterar datorer via SMBv1. Men det kan också smitta datorer genom WMIC och PSExec. Så om du lappade under WannaCrypt-attacken är du bara halvskyddad just nu.
- NotPetya försöker först kryptera ditt MFTpå din hårddisk. Detta förhindrar datorn från att starta helt. Om det misslyckas med det kommer det bara att starta och sedan kryptera alla dina filer och kräva betalning i BitCoin för att låsa upp dem. (Pre-boot-krypteringen är Petya, och post-boot-enheten är Misha.)
- Meddelandet du ser är detta: ”Om du ser den här texten är dina filer inte längre tillgängliga eftersom de är krypterade. Du kanske är upptagen med att leta efter ett sätt att återställa dina filer, men slösa inte din tid. Ingen kan återställa dina filer utan vår dekrypteringstjänst. "
- NotPetya kommer också skanna din dator efter referenser - användarnamn och lösenord - och skicka dem till hackarens server.
- Viktig. Posteo, e-postleverantören för den e-postadress du ska kontakta för att få din dekrypteringsnyckel, har redan inaktiverat kontot. Det betyder att det inte finns något sätt att få tillbaka dina uppgifter genom att betala lösen. Betala inte det.
Med tanke på det är NotPetya en mer professionell version av WannaCrypt utan buggar och kill-switch. Säkerhetsexperter undersöker och svarar fortfarande på attacker.
Åtgärder du bör vidta nu
Ransomware är farligt eftersom det krypterar allafilerna på din hårddisk och mappade enheter. Vill du ha tillbaka dina data? Betala lösen till hackaren. En bättre strategi än hopp och vänta är säkerhetskopieringen i dag. Här på groovyPost föreslår vi att du ställer in det och glömmer molnbackup. Vår favorittjänst är Crashplan men Backblaze är också OK. Du förstår, Crashplan skyddar dig mot Ransomware eftersom det säkerhetskopierar alla dina filer varje gång de förändras. Så om du blir smittad och alla dina filer ärkrypterade, inga bekymmer, kinda. Du måste torka av hårddisken, installera om operativsystemet, installera Crashplan och sedan återställa dina filer från föregående dag / vecka osv ... innan filerna infekteras.
Jag vet, inte perfekt men bättre än att förlora alla dina filer.
Under de kommande dagarna kommer NotPetya-berättelsen inte att blitvivel fortsätter att utvecklas. Det bästa rådet vid denna tidpunkt är att säkerställa att du har en solid säkerhetskopia av alla dina filer och alltid öva på säker datoranvändning.
Har du någon information om NotPetya, WannaCry v2 eller vad de än kallar det? Berätta om det i kommentarerna.
Lämna en kommentar