NotPetya: สิ่งที่คุณต้องรู้เกี่ยวกับการโจมตี Ransomware ล่าสุด
มัลแวร์นี้เป็นอันตรายมากกว่า WannaCrypt ค้นหาว่าคุณมีความเสี่ยงหรือไม่และควรทำอย่างไร
ในเดือนพฤษภาคม 2017 โลกได้รับการโทรปลุกจากการแพร่กระจายของ WannaCry หรือ WannaCrypt ที่แพร่หลายที่คอมพิวเตอร์และเครือข่ายที่ติดเชื้อในสถาบันธุรกิจและที่อยู่อาศัยทั่วโลก โชคดีที่ความเสียหายที่รุนแรงของมัลแวร์ WannaCrypt ถูกตัดสั้น ๆ จากการพัฒนาที่ชำนาญเนื่องจากมันถูกลดขนาดโดยไม่ได้ตั้งใจโดยสวิตช์ฆ่าในตัวที่ค้นพบโดย MalwareTech
คำแนะนำจากผู้เชี่ยวชาญในเวลานั้นชัดเจน:
- ติดตั้งระบบของคุณด้วย MS17-010 (และเพื่อประโยชน์ของ Pete, อัพเกรดเกิน Windows XP)
- ใช้ซอฟต์แวร์ป้องกันไวรัสของคุณและปรับปรุงคำจำกัดความไวรัสของคุณ
- ระวังสิ่งที่แนบมากับอีเมลที่น่าสงสัย
- ระวัง - พวกเขาจะกลับมา
คำแนะนำสุดท้ายนั้นเป็นจริงในวันนี้ เช้าตรู่วันอังคารรายงานการโจมตีแรนซัมแวร์ในยูเครนเริ่มไหลออกมาจากนั้นก็แพร่กระจายไปยังยุโรปและรัสเซีย มันยังหาทางไปโรงพยาบาลใน Pittsburgh, PA ในสหรัฐอเมริกา
เรายังคงเรียนรู้เกี่ยวกับ ransomware ใหม่นี้โจมตี. ในความเป็นจริงชุมชนยังไม่ได้ตัดสินด้วยชื่อ ผู้คนจำได้ถึงแง่มุมหนึ่งของมันว่าเป็น ransomware ที่รู้จักกันในชื่อ Petya แต่มัลแวร์นี้ดูเหมือนจะแพ็คหมัดหนึ่ง - สองถ้าไม่มาก ดังนั้นบางคนเรียกมันว่า NotPetya สำหรับตอนนี้นั่นคือสิ่งที่ฉันจะเรียกเช่นกัน
นี่คือไฮไลท์ของสิ่งที่เป็นที่รู้จัก (คัดลอกมาจากฟอร์บส์และ MalwareTech):
- NotPetya ใช้ช่องโหว่ที่คล้ายกันเป็น WannaCrypt: ช่องโหว่ EternalBlue ที่ติดคอมพิวเตอร์ผ่านทาง SMBv1 แต่มันยังสามารถแพร่เชื้อคอมพิวเตอร์ผ่านทาง WMIC และ PSExec ดังนั้นหากคุณทำการปะแก้ในระหว่างการโจมตี WannaCrypt คุณจะได้รับการป้องกันเพียงครึ่งเดียวในตอนนี้
- NotPetya จะพยายามเข้ารหัส MFT ของคุณก่อนบนฮาร์ดไดรฟ์ของคุณ นี่จะเป็นการป้องกันไม่ให้คอมพิวเตอร์ของคุณทำการบูทโดยสิ้นเชิง หากล้มเหลวก็จะดำเนินการต่อและบูตจากนั้นเข้ารหัสไฟล์ทั้งหมดของคุณและเรียกร้องการชำระเงินใน BitCoin เพื่อปลดล็อก (การเข้ารหัสก่อนบู๊ตคือ Petya และโพสต์บูตคือ Misha)
- ข้อความที่คุณจะเห็นคือ: “ หากคุณเห็นข้อความนี้แสดงว่าไฟล์ของคุณไม่สามารถเข้าถึงได้อีกต่อไปเพราะถูกเข้ารหัส บางทีคุณอาจกำลังมองหาวิธีกู้คืนไฟล์ของคุณ แต่ไม่ต้องเสียเวลา ไม่มีใครสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องใช้บริการถอดรหัสของเรา”
- NotPetya จะ ด้วย สแกนคอมพิวเตอร์เพื่อหาข้อมูลประจำตัว - ชื่อผู้ใช้และรหัสผ่าน - และส่งไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์
- สิ่งสำคัญ. Posteo ซึ่งเป็นผู้ให้บริการอีเมลสำหรับที่อยู่อีเมลที่คุณควรติดต่อเพื่อรับรหัสถอดรหัสของคุณได้ปิดใช้งานบัญชีแล้ว ซึ่งหมายความว่าไม่มีทางที่จะได้รับข้อมูลของคุณกลับมาโดยจ่ายค่าไถ่ ไม่ต้องจ่าย
จากรูปลักษณ์ของมัน NotPetya เป็นรุ่นมืออาชีพของ WannaCrypt โดยไม่มีข้อบกพร่องและสวิตช์ฆ่า ผู้เชี่ยวชาญด้านความปลอดภัยยังคงตรวจสอบและตอบสนองต่อการโจมตี
การกระทำที่คุณควรทำ ตอนนี้
Ransomware เป็นอันตรายเพราะมันเข้ารหัสลับทั้งหมดไฟล์บนฮาร์ดไดรฟ์และไดรฟ์ที่แมป ต้องการข้อมูลของคุณกลับมา? จ่ายค่าไถ่ให้กับแฮ็กเกอร์ กลยุทธ์ที่ดีกว่าความหวังและการรอคอยคือกลยุทธ์การสำรองข้อมูลในวันนี้ ที่ groovyPost เราขอแนะนำชุดและลืมการสำรองข้อมูลบนคลาวด์ บริการที่เราโปรดปรานคือ Crashplan แต่ Backblaze ก็โอเค คุณเห็น Crashplan ปกป้องคุณจาก Ransomware เพราะมันจะสำรองไฟล์ทั้งหมดของคุณ ทุกครั้งที่พวกเขาเปลี่ยน. ดังนั้นหากคุณติดไวรัสและไฟล์ทั้งหมดของคุณเป็นเข้ารหัสไม่ต้องกังวลครับ คุณจะต้องล้างฮาร์ดไดรฟ์ของคุณติดตั้งระบบปฏิบัติการใหม่ติดตั้ง Crashplan ใหม่จากนั้นเรียกคืนไฟล์ของคุณจากวัน / สัปดาห์ก่อนหน้า ฯลฯ ก่อนที่ไฟล์จะติดไวรัส
ฉันรู้ว่าไม่เหมาะ แต่ดีกว่าการสูญเสียไฟล์ทั้งหมดของคุณ
ในอีกไม่กี่วันข้างหน้าเรื่องราวของ NotPetya จะไม่มีสงสัยพัฒนาอย่างต่อเนื่อง คำแนะนำที่ดีที่สุด ณ จุดนี้คือให้แน่ใจว่าคุณมีการสำรองข้อมูลที่มั่นคงของไฟล์ทั้งหมดและฝึกการใช้คอมพิวเตอร์ออนไลน์อย่างปลอดภัยเสมอ
คุณมีข้อมูลใด ๆ เกี่ยวกับ NotPetya, WannaCry v2 หรืออะไรก็ตามที่พวกเขาเรียกมันว่า? บอกเราเกี่ยวกับมันในความคิดเห็น
ทิ้งข้อความไว้