NotPetya: Vad du behöver veta om den senaste Ransomware-attacken

Den här skadliga skadan är ännu skadligare än WannaCrypt. Ta reda på om du är sårbar och vad du bör göra.

I maj 2017 fick världen ett väckning frånden utbredda ransomware-attacken WannaCry eller WannaCrypt som infekterade datorer och nätverk i institutioner, företag och hem över hela världen. Tack och lov var den utbredda skadan av WannaCrypt malware skadad av dess amatörmässiga utveckling, eftersom det halvt oavsiktligt mildras av en inbyggd kill switch upptäckt av MalwareTech.

Då var expertrådgivningen tydlig:

  • Lappa dina system med MS17-010 (och uppgrader för Pete's skull utöver Windows XP)
  • Använd din antivirusprogram och hålla dina virusdefinitioner uppdaterade
  • Var försiktig med misstänkta e-postbilagor
  • Se upp - de kommer tillbaka

Den sista biten råd gick i dag. Tidigt på tisdag morgon började rapporter om ransomware-attacker i Ukraina sippra in. Sedan spridde det sig till resten av Europa och Ryssland. Det gick till och med till ett sjukhus i Pittsburgh, PA i USA.

Vi lär oss fortfarande om den här nya ransomwarege sig på. I själva verket har samhället inte ens nöjda sig med ett namn för det. Människor har erkänt en aspekt av det som en känd ransomware som heter Petya. Men den här skadliga programvaran verkar packa en en-två-stans, om inte mer. Så några kallar det NotPetya. För tillfället är det vad jag också kommer att kalla det.

Allt där åt sidan, här är höjdpunkterna i vad som är känt (Excerpted from Forbes and MalwareTech):

  • NotPetya använder en liknande exploit som WannaCrypt: sårbarheten EternalBlue som infekterar datorer via SMBv1. Men det kan också smitta datorer genom WMIC och PSExec. Så om du lappade under WannaCrypt-attacken är du bara halvskyddad just nu.
  • NotPetya försöker först kryptera ditt MFTpå din hårddisk. Detta förhindrar datorn från att starta helt. Om det misslyckas med det kommer det bara att starta och sedan kryptera alla dina filer och kräva betalning i BitCoin för att låsa upp dem. (Pre-boot-krypteringen är Petya, och post-boot-enheten är Misha.)
  • Meddelandet du ser är detta: ”Om du ser den här texten är dina filer inte längre tillgängliga eftersom de är krypterade. Du kanske är upptagen med att leta efter ett sätt att återställa dina filer, men slösa inte din tid. Ingen kan återställa dina filer utan vår dekrypteringstjänst. "
  • NotPetya kommer också skanna din dator efter referenser - användarnamn och lösenord - och skicka dem till hackarens server.
  • Viktig. Posteo, e-postleverantören för den e-postadress du ska kontakta för att få din dekrypteringsnyckel, har redan inaktiverat kontot. Det betyder att det inte finns något sätt att få tillbaka dina uppgifter genom att betala lösen. Betala inte det.

Med tanke på det är NotPetya en mer professionell version av WannaCrypt utan buggar och kill-switch. Säkerhetsexperter undersöker och svarar fortfarande på attacker.

Åtgärder du bör vidta nu

Ransomware är farligt eftersom det krypterar allafilerna på din hårddisk och mappade enheter. Vill du ha tillbaka dina data? Betala lösen till hackaren. En bättre strategi än hopp och vänta är säkerhetskopieringen i dag. Här på groovyPost föreslår vi att du ställer in det och glömmer molnbackup. Vår favorittjänst är Crashplan men Backblaze är också OK. Du förstår, Crashplan skyddar dig mot Ransomware eftersom det säkerhetskopierar alla dina filer varje gång de förändras. Så om du blir smittad och alla dina filer ärkrypterade, inga bekymmer, kinda. Du måste torka av hårddisken, installera om operativsystemet, installera Crashplan och sedan återställa dina filer från föregående dag / vecka osv ... innan filerna infekteras.

Jag vet, inte perfekt men bättre än att förlora alla dina filer.

Under de kommande dagarna kommer NotPetya-berättelsen inte att blitvivel fortsätter att utvecklas. Det bästa rådet vid denna tidpunkt är att säkerställa att du har en solid säkerhetskopia av alla dina filer och alltid öva på säker datoranvändning.

Har du någon information om NotPetya, WannaCry v2 eller vad de än kallar det? Berätta om det i kommentarerna.

0

Liknande artiklar

Ta reda på hur säkra dina program är med Microsoft Attack Surface Analyzer
recensioner

Ta reda på hur säkra dina program är med Microsoft ..

Kontrollera om din Asus-bärbara dator har "Shadow Hammer" Malware
Nyheter

Kontrollera om din Asus-bärbara dator har 'Shadow ..

KRACK Attack WiFi Sårbarhet: Vad du behöver veta
Nyheter

KRACK Attack WiFi Sårbarhet: Vad du behöver veta ..

Windows 10 Insider Preview Build 16232 Lägger till nya säkerhetsfunktioner
Nyheter

Windows 10 Insider Preview Build 16232 Lägger till ny ..

Microsoft släpper nödsäkerhetsuppdatering för Wanacrypt Ransomware
Nyheter

Microsoft släpper nödsäkerhetsuppdatering för ..

Adobe släpper kritisk uppdatering för ny säkerhetsproblem i Flash
Nyheter

Adobe släpper kritisk uppdatering för ny Flash-säkerhet ..

Adobe släpper Emergency Flash Player-patch mot Ransomware Attack
Nyheter

Adobe släpper Emergency Flash Player Patch Mot ..

Vad är nytt med Windows 10 oktober 2018 Uppdatera säkerhetsinställningar
Hur

Vad är nytt med Windows 10 oktober 2018 uppdatering ..

Hur du skyddar din dator från Ransomware
Hur

Hur du skyddar din dator från Ransomware ..

Ransomware-webbplatser som poserar som FBI riktar sig till Mac OS X - Hur man stoppar det
Hur

Ransomware-webbplatser som poserar som FBI riktar sig till Mac OS X ..

Lämna en kommentar