NotPetya: En Son Fidye Yazılım Saldırısı Hakkında Bilmeniz Gerekenler

Bu kötü amaçlı yazılım WannaCrypt'ten daha kötü amaçlıdır. Eğer savunmasızsanız ve ne yapmanız gerektiğini öğrenin.

Mayıs 2017'de dünya,dünyanın her yerindeki kurumlarda, işyerlerinde ve evlerde bilgisayarlara ve ağlara bulaşan yaygın WannaCry veya WannaCrypt fidye yazılımı saldırısı. Neyse ki, WannaCrypt kötü amaçlı yazılımının yaygın hasarı, MalwareTech tarafından keşfedilen yerleşik bir öldürme anahtarı tarafından yanlışlıkla yanlışlıkla hafifletildiği için amatörce gelişmesiyle kısa sürede kesildi.

O zamanki uzman tavsiyesi açıktı:

  • Sistemlerinizi MS17-010 ile yamalayın (ve Pete’in uğruna Windows XP'nin ötesine geçin)
  • Virüsten koruma yazılımınızı kullanın ve virüs tanımlarınızı güncel tutun
  • Şüpheli e-posta eklerine karşı dikkatli olun
  • Dikkat et - geri dönecekler

Bu son tavsiye bugün gerçekleşti. Salı sabahı erken saatlerde, Ukrayna'daki fidye yazılımı saldırılarının raporları kandırmaya başladı. Daha sonra Avrupa ve Rusya'nın geri kalanına yayıldı. Hatta ABD'deki Pittsburgh, PA'daki bir hastaneye bile yol açtı.

Hala bu yeni fidye yazılımını öğreniyoruzsaldırırlar. Aslında, topluluk bunun için bir isme bile karar vermedi. İnsanlar bunun bir yönünü Petya adı verilen bilinen bir fidye yazılımı olarak tanıdılar. Ancak bu kötü amaçlı yazılım, daha fazla değilse, bir iki yumruk atıyor gibi görünüyor. Bazıları buna NotPetya diyor. Şimdilik buna ben de diyeceğim.

Bütün bunlar bir yana, burada bilinenlerin öne çıkanları (Forbes ve MalwareTech'ten alınmıştır):

  • NotPetya, WannaCrypt ile benzer bir istismar kullanır: SMBv1 aracılığıyla bilgisayarlara bulaşan EternalBlue güvenlik açığı. Ancak WMIC ve PSExec aracılığıyla bilgisayarlara da bulaşabilir. Yani, WannaCrypt saldırısı sırasında yama yaparsanız, şu anda yalnızca yarı korumalısınız.
  • NotPetya ilk önce MFT'nizi şifrelemeye çalışacaksabit diskinizde. Bu, bilgisayarınızın tamamen önyüklenmesini önleyecektir. Bu başarısız olursa, sadece devam edip önyükleyip tüm dosyalarınızı şifreleyecek ve kilidini açmak için BitCoin'de ödeme talep edecektir. (Önyükleme öncesi şifreleme Petya ve önyükleme sonrası şifreleme Misha'dır.)
  • Göreceğiniz mesaj şudur: “Bu metni görürseniz, dosyalarınıza şifrelenmiş oldukları için artık erişilemez. Belki de dosyalarınızı kurtarmanın bir yolunu bulmakla meşgulsünüz, ancak zamanınızı boşa harcamayın. Şifre çözme servisimiz olmadan kimse dosyalarınızı kurtaramaz. ”
  • Petya değil Ayrıca bilgisayarınızı kimlik bilgileri (kullanıcı adları ve şifreler) için tarayın ve bilgisayar korsanının sunucusuna gönderin.
  • Önemli. Şifre çözme anahtarınızı almak için iletişim kurmanız gereken e-posta adresinin e-posta sağlayıcısı Posteo, hesabı zaten devre dışı bıraktı. Bu, fidye ödeyerek verilerinizi geri almanın bir yolu olmadığı anlamına gelir. Ödemeyin.

Görünüşe göre, NotPetya, hatalar ve öldürme anahtarı olmadan WannaCrypt'in daha profesyonel bir versiyonudur. Güvenlik uzmanları hala saldırıları araştırıyor ve müdahale ediyor.

Yapmanız gereken eylem şimdi

Fidye yazılımı tehlikelidir çünkü hepsini şifrelersabit sürücünüzdeki ve eşlenen sürücülerdeki dosyalar. Verilerinizi geri ister misiniz? Fidye hacker'a öde. Umut ve beklemeden daha iyi bir strateji, bugünün yedek stratejisidir. Burada groovyPost'da bir set öneriyoruz ve bulut yedeklemeyi unutuyoruz. En sevdiğimiz hizmet Crashplan, ancak Backblaze de tamam. Tüm dosyalarınızı yedekleyeceği için Crashplan sizi Ransomware'e karşı korur her değiştiklerinde. Yani enfekte olursanız ve tüm dosyalarınızşifreli, endişe yok, biraz. Sabit diskinizi silmeniz, işletim sisteminizi yeniden yüklemeniz, Crashplan'ı yeniden yüklemeniz ve ardından dosyalara virüs bulaşmadan önce önceki gün / hafta vb. Dosyalarınızı geri yüklemeniz gerekir.

İdeal değil ama tüm dosyalarınızı kaybetmekten daha iyi biliyorum.

Önümüzdeki günlerde NotPetya hikayesişüphe gelişmeye devam ediyor. Bu noktada en iyi tavsiye, tüm dosyalarınızı sağlam bir şekilde yedeklemenizi ve her zaman güvenli çevrimiçi bilgi işlem gerçekleştirmenizi sağlamaktır.

NotPetya, WannaCry v2 hakkında herhangi bir bilginiz var mı veya ne diyorlar? Yorumlarda bize bundan bahsedin.

0

Benzer makaleler

Microsoft Attack Surface Analyzer ile Programlarınızın Ne Kadar Güvenli Olduğunu Öğrenin
yorumlar

Programlarınızın Microsoft ile Ne Kadar Güvende Olduğunu Öğrenin ..

Asus Dizüstü Bilgisayarınızda ‘Shadow Hammer’ Kötü Amaçlı Yazılım olup olmadığını kontrol edin
Haberler

Asus Dizüstü Bilgisayarınızda ‘Gölge Var mı?

KRACK Attack WiFi Güvenlik Açığı: Bilmeniz Gerekenler
Haberler

KRACK Attack WiFi Güvenlik Açığı: Bilmeniz Gerekenler ..

Windows 10 Insider Preview Build 16232 Yeni Güvenlik Özellikleri Ekler
Haberler

Windows 10 Insider Preview Build 16232 Yeni Ekler ..

Microsoft Wanacrypt Ransomware İçin Acil Durum Güvenlik Güncelleştirmesi Yayınladı
Haberler

Microsoft, Acil Durum Güvenlik Güncelleştirmesi ..

Adobe, Yeni Flash Güvenlik Güvenlik Açığı için Kritik Güncelleme Yayınladı
Haberler

Adobe, Yeni Flash Güvenliği İçin Kritik Güncelleme Yayınladı

Adobe, Fidye Yazılım Saldırısına Karşı Acil Flash Player Yamasını Yayınladı
Haberler

Adobe, Acil Flash Player Yamasını Karşı ..

Windows 10 Ekim 2018 Güncelleme Güvenlik Ayarlarındaki Yenilikler
Nasıl

Windows 10 Ekim 2018 Güncellemesinde Yenilikler ..

Bilgisayarınızı Fidye Yazılımdan Koruma
Nasıl

Bilgisayarınızı Ransomware'den Nasıl Korursunuz ..

Fidomware Web Sitelerini FBI Olarak Hedefliyor Mac OS X - Nasıl Durdurulur
Nasıl

FBI Hedefleyen Fidye Yazılım Web Siteleri Mac OS X ..

yorum Yap