NotPetya: Kaj morate vedeti o najnovejšem napadu Ransomware

Ta zlonamerna programska oprema je še bolj zlonamerna kot WannaCrypt. Ugotovite, ali ste ranljivi in ​​kaj bi morali storiti.

Maja 2017 je svet dobil budni klic iz razširjene WannaCry oz WannaCrypt napad z odkupno programsko opremo ki so okužile računalnike in omrežja v institucijah, podjetjih in domovih po vsem svetu. K sreči je svoj amaterski razvoj močno povozila škodljiva zlonamerna programska oprema WannaCrypt, saj jo je vgrajen pol nenamerno zmanjšal Preklopite ubil, odkril MalwareTech.

Strokovni nasvet je bil takrat jasen:

• Nalepite svoje sisteme MS17-010 (in zaradi Peteja, nadgradnja nad sistemom Windows XP)
• Uporabite protivirusno programsko opremo in sproti posodabljajte definicije virusa
• Pazite na sumljive priloge e-pošte
• Pazite - vrnili se bodo

Ta zadnji nasvet se je danes uresničil. Zgodaj zjutraj so se pričela napada o napadih z nabojem v Ukrajini. Nato se je razširila na preostalo Evropo in Rusijo. Prišla je celo do bolnišnice v Pittsburghu, PA v ZDA.

Še vedno se učimo o tem novem napadu z odkupi. Pravzaprav se skupnost niti približno ni ustalila po imenu. Ljudje so en njen vidik prepoznali kot znano odkupno programsko opremo, imenovano Petya. A zdi se, da ta zlonamerna programska oprema spakira dva, če ne več. Tako ga nekateri imenujejo NotPetya. Za zdaj bom tudi to poklical.

Vse to ob strani, tukaj so pomembni primeri tega, kar je znano (Izvlečeno iz Forbes in MalwareTech):

• NotPetya uporablja podoben podvig kot WannaCrypt: ranljivost EternalBlue, ki okuži računalnike prek SMBv1. Toda računalniki lahko okužijo tudi WMIC in PSExec. Če ste se med napadom WannaCrypt zakrpali, ste trenutno samo na pol zaščiteni.
• NotPetya bo najprej poskusil šifrirati vaš MFT na trdem disku. To bo preprečilo, da bi se računalnik popolnoma zagnal. Če pri tem ne bo uspel, bo šel naprej in se zagnal, nato pa šifriral vse datoteke in zahteval plačilo v BitCoinu, da ga odklene. (Šifriranje pred zagonom je Petya, eno po zagonu pa Misha.)
• Sporočilo, ki ga boste videli, je naslednje: »Če vidite to besedilo, potem vaše datoteke niso več dostopne, ker so šifrirane. Morda ste zaposleni pri iskanju načina za obnovitev datotek, vendar ne zapravljajte časa. Nihče vam ne more obnoviti datotek brez naše storitve dešifriranja. "
• NotPetya bo tudi skenirajte v svojem računalniku poverilnice - uporabniška imena in gesla - in jih pošljite hekerskemu strežniku.
• Pomembno. Posteo, ponudnik e-pošte za e-poštni naslov, na katerega bi se morali obrniti, da bi dobil vaš ključ za dešifriranje, je račun že onemogočil. To pomeni ni možnosti, da bi dobili svoje podatke nazaj s plačilom odkupnine. Ne plačaj.

Izgleda, da je NotPetya bolj profesionalna različica WannaCrypt, brez stikala za napake in napake. Varnostni strokovnjaki še vedno preiskujejo in se odzivajo na napade.

Ukrepati bi morali zdaj

Ransomware je nevarna, saj šifrira vse datoteke na trdem disku in preslikane pogone. Želite nazaj svoje podatke? Odkupnino plačajte hekerju. Boljša strategija od upanja in čakanja je danes rezervna strategija. Tukaj na groovyPost, predlagamo, da ga nastavite in pozabimo varnostno kopijo v oblaku. Naša najljubša storitev je Crashplan vendar Backblaze je tudi v redu. Vidite, Crashplan vas ščiti pred Ransomware, ker bo varnostno kopiral vse datoteke vsakič, ko se spremenijo. Če se okužite in so vse vaše datoteke šifrirane, brez skrbi, nekako. Morali boste obrisati trdi disk, znova namestiti operacijski sistem, znova namestiti Crashplan, nato pa obnoviti datoteke iz prejšnjega dne / tedna itd…, preden se datoteke okužijo.

Vem, ne idealno, ampak boljše od izgube vseh datotek.

V prihodnjih dneh se bo zgodba NotPetya nedvomno še naprej razvijala. Najboljši nasvet na tej točki je, da zagotovite, da imate trdna varnostna kopija vseh datotek in vedno vadite varno spletno računanje.

Imate kakšne informacije o NotPetya, WannaCry v2 ali čemur koli že govorijo? Povejte nam o tem v komentarjih.