NotPetya: En Son Fidye Yazılım Saldırısı Hakkında Bilmeniz Gerekenler

Bu kötü amaçlı yazılım WannaCrypt'ten daha kötü amaçlıdır. Eğer savunmasızsanız ve ne yapmanız gerektiğini öğrenin.
Mayıs 2017'de dünya,dünyanın her yerindeki kurumlarda, işyerlerinde ve evlerde bilgisayarlara ve ağlara bulaşan yaygın WannaCry veya WannaCrypt fidye yazılımı saldırısı. Neyse ki, WannaCrypt kötü amaçlı yazılımının yaygın hasarı, MalwareTech tarafından keşfedilen yerleşik bir öldürme anahtarı tarafından yanlışlıkla yanlışlıkla hafifletildiği için amatörce gelişmesiyle kısa sürede kesildi.
O zamanki uzman tavsiyesi açıktı:
- Sistemlerinizi MS17-010 ile yamalayın (ve Pete’in uğruna Windows XP'nin ötesine geçin)
- Virüsten koruma yazılımınızı kullanın ve virüs tanımlarınızı güncel tutun
- Şüpheli e-posta eklerine karşı dikkatli olun
- Dikkat et - geri dönecekler
Bu son tavsiye bugün gerçekleşti. Salı sabahı erken saatlerde, Ukrayna'daki fidye yazılımı saldırılarının raporları kandırmaya başladı. Daha sonra Avrupa ve Rusya'nın geri kalanına yayıldı. Hatta ABD'deki Pittsburgh, PA'daki bir hastaneye bile yol açtı.
Hala bu yeni fidye yazılımını öğreniyoruzsaldırırlar. Aslında, topluluk bunun için bir isme bile karar vermedi. İnsanlar bunun bir yönünü Petya adı verilen bilinen bir fidye yazılımı olarak tanıdılar. Ancak bu kötü amaçlı yazılım, daha fazla değilse, bir iki yumruk atıyor gibi görünüyor. Bazıları buna NotPetya diyor. Şimdilik buna ben de diyeceğim.
Bütün bunlar bir yana, burada bilinenlerin öne çıkanları (Forbes ve MalwareTech'ten alınmıştır):
- NotPetya, WannaCrypt ile benzer bir istismar kullanır: SMBv1 aracılığıyla bilgisayarlara bulaşan EternalBlue güvenlik açığı. Ancak WMIC ve PSExec aracılığıyla bilgisayarlara da bulaşabilir. Yani, WannaCrypt saldırısı sırasında yama yaparsanız, şu anda yalnızca yarı korumalısınız.
- NotPetya ilk önce MFT'nizi şifrelemeye çalışacaksabit diskinizde. Bu, bilgisayarınızın tamamen önyüklenmesini önleyecektir. Bu başarısız olursa, sadece devam edip önyükleyip tüm dosyalarınızı şifreleyecek ve kilidini açmak için BitCoin'de ödeme talep edecektir. (Önyükleme öncesi şifreleme Petya ve önyükleme sonrası şifreleme Misha'dır.)
- Göreceğiniz mesaj şudur: “Bu metni görürseniz, dosyalarınıza şifrelenmiş oldukları için artık erişilemez. Belki de dosyalarınızı kurtarmanın bir yolunu bulmakla meşgulsünüz, ancak zamanınızı boşa harcamayın. Şifre çözme servisimiz olmadan kimse dosyalarınızı kurtaramaz. ”
- Petya değil Ayrıca bilgisayarınızı kimlik bilgileri (kullanıcı adları ve şifreler) için tarayın ve bilgisayar korsanının sunucusuna gönderin.
- Önemli. Şifre çözme anahtarınızı almak için iletişim kurmanız gereken e-posta adresinin e-posta sağlayıcısı Posteo, hesabı zaten devre dışı bıraktı. Bu, fidye ödeyerek verilerinizi geri almanın bir yolu olmadığı anlamına gelir. Ödemeyin.
Görünüşe göre, NotPetya, hatalar ve öldürme anahtarı olmadan WannaCrypt'in daha profesyonel bir versiyonudur. Güvenlik uzmanları hala saldırıları araştırıyor ve müdahale ediyor.
Yapmanız gereken eylem şimdi
Fidye yazılımı tehlikelidir çünkü hepsini şifrelersabit sürücünüzdeki ve eşlenen sürücülerdeki dosyalar. Verilerinizi geri ister misiniz? Fidye hacker'a öde. Umut ve beklemeden daha iyi bir strateji, bugünün yedek stratejisidir. Burada groovyPost'da bir set öneriyoruz ve bulut yedeklemeyi unutuyoruz. En sevdiğimiz hizmet Crashplan, ancak Backblaze de tamam. Tüm dosyalarınızı yedekleyeceği için Crashplan sizi Ransomware'e karşı korur her değiştiklerinde. Yani enfekte olursanız ve tüm dosyalarınızşifreli, endişe yok, biraz. Sabit diskinizi silmeniz, işletim sisteminizi yeniden yüklemeniz, Crashplan'ı yeniden yüklemeniz ve ardından dosyalara virüs bulaşmadan önce önceki gün / hafta vb. Dosyalarınızı geri yüklemeniz gerekir.
İdeal değil ama tüm dosyalarınızı kaybetmekten daha iyi biliyorum.
Önümüzdeki günlerde NotPetya hikayesişüphe gelişmeye devam ediyor. Bu noktada en iyi tavsiye, tüm dosyalarınızı sağlam bir şekilde yedeklemenizi ve her zaman güvenli çevrimiçi bilgi işlem gerçekleştirmenizi sağlamaktır.
NotPetya, WannaCry v2 hakkında herhangi bir bilginiz var mı veya ne diyorlar? Yorumlarda bize bundan bahsedin.
yorum Yap