NotPetya: Mit kell tudni a legújabb Ransomware támadásról

Ez a rosszindulatú program még rosszindulatú, mint a WannaCrypt. Tudja meg, ha kiszolgáltatott vagy, és mit kell tennie.

2017 májusában a világ ébresztést kapott a széles körben elterjedt WannaCry vagy A WannaCrypt ransomware támadás fertőzött számítógépekkel és hálózatokkal az intézményekben, vállalkozásokban és otthonokban szerte a világon. Szerencsére a WannaCrypt rosszindulatú szoftverek rohamos károsodását amatőr jellegű fejlődése csökkentette, mivel azt egy beépített eszköz félig véletlenül enyhítette. killware, amelyet a MalwareTech fedez fel.

Az akkori szakértői vélemények világosak voltak:

• Javítsa meg a rendszereit MS17-010 (és Pete kedvéért, frissítés a Windows XP-n túl)
• Használja víruskereső szoftvert, és folyamatosan frissítse a vírusleírásokat
• Óvakodjon a gyanús e-mail mellékletektől
• Vigyázz - visszatérnek

Ez az utolsó tanács ma megvalósult. Kora kedd reggel az ukrán ransomware támadásokról szóló bejelentések becsapódni kezdtek Ukrajnában. Ezután elterjedt Európa és Oroszország többi részén. Még egy kórházba is eljutott Pittsburgh-ben (PA) az Egyesült Államokban.

Még mindig tanulunk erről az új ransomware támadásról. Valójában a közösség még csak nem is találta meg a nevét. Az emberek elismerték annak egyik aspektusát ismert Petya nevű ransomware-ként. De úgy tűnik, hogy ez a rosszindulatú program egy-két ütést csomagol, ha nem több. Tehát néhányan NotPetya-nak hívják. Egyelőre erre hívom.

Mindent eltekintve, itt vannak az ismert tudnivalók legfontosabb elemei (Kivonat a Forbes és MalwareTech):

• A NotPetya hasonló kihasználást használ, mint a WannaCrypt: az EternalBlue sebezhetőség, amely az SMBv1-en keresztül megfertőzi a számítógépeket. A számítógépeket a WMIC és a PSExec segítségével is megfertőzheti. Tehát, ha javítottak a WannaCrypt támadás során, akkor csak félig védettek vagytok.
• A NotPetya először megkísérli titkosítani az MFT-t a merevlemezen. Ez megakadályozza, hogy számítógépe teljesen induljon. Ha ez kudarcot vall, akkor csak elindul, elindul, majd titkosítja az összes fájlt, és feloldást kér a BitCoin szolgáltatásból. (A rendszerindítás előtti titkosítás Petya, a rendszerindítás utáni Misha.)
• A következő üzenet jelenik meg: „Ha ezt a szöveget látja, akkor a fájlok már nem érhetők el, mert titkosítva vannak. Lehet, hogy elfoglalta a fájlok helyreállításának módját, de nem pazarolja az idejét. A titkosítási szolgáltatás nélkül senki sem tudja helyreállítani a fájljait. ”
• NotPetya fog is ellenőrizze a számítógépe hitelesítő adatait - felhasználóneveit és jelszavait -, és küldje el őket a hackeres szerverére.
• Fontos. A Posteo, annak az e-mail címnek az e-mail szolgáltatója, amellyel kapcsolatba kell lépnie a dekódoló kulcs megszerzése érdekében, már letiltotta a fiókot. Ez azt jelenti, hogy nincs mód az adatok visszaszerzésére a váltságdíj megfizetésével. Ne fizesse meg.

A megjelenés alapján a NotPetya a WannaCrypt professzionálisabb verziója, a bugs and kill kapcsoló nélkül. A biztonsági szakértők továbbra is nyomoznak és reagálnak a támadásokra.

Meg kell tennie a szükséges lépéseket Most

A Ransomware veszélyes, mert titkosítja a merevlemezen lévő összes fájlt és a leképezett meghajtókat. Szeretné visszaadni az adatait? Fizessen a váltságdíjat a hackernek. Jobb stratégia, mint a remény és várakozás, a biztonsági mentési stratégia ma. Itt a groovyPostnál javasoljuk a beállítást, és felejtsd el a felhő biztonsági mentését. Kedvenc szolgáltatásunk CrashPlan azonban Backblaze szintén rendben van. Látja, a Crashplan megvédi a Ransomware-től, mert biztonsági másolatot készít minden fájljáról minden alkalommal, amikor megváltoznak. Tehát ha megfertőződik, és az összes fájl titkosítva van, ne aggódjon. Törölnie kell a merevlemezt, újra kell telepítenie az operációs rendszert, újra kell telepítenie a Crashplan programot, majd vissza kell állítania az előző nap / hét fájljait stb., Mielőtt a fájlok megfertőződnek.

Tudom, nem ideális, de jobb, mint az összes fájl elvesztése.

Az elkövetkező napokban a NotPetya történet kétségtelenül tovább fog fejlődni. A legjobb tanács ezen a ponton az, ha biztosítja, hogy van szilárd biztonsági másolat az összes fájlja és mindig gyakoroljon biztonságos online számítógépet.

Van információ a NotPetyáról, a WannaCry v2-ről, vagy bármi másról, amit hívnak? Mondja el nekünk a hozzászólásokban.