NotPetya: Čo potrebujete vedieť o najnovšom útoku Ransomware

Tento malware je ešte škodlivejší ako WannaCrypt. Zistite, či ste zraniteľní a čo by ste mali robiť.

V máji 2017 svet dostal budiaci signál od rozšíreného WannaCry alebo WannaCrypt útok ransomware ktoré infikovali počítače a siete v inštitúciách, firmách a domácnostiach po celom svete. Našťastie nekontrolované poškodenie malwaru WannaCrypt bolo prerušené jeho amatérskym vývojom, pretože bolo čiastočne neúmyselne zmiernené zabudovaným zabiť prepínač objavil MalwareTech.

Odborné poradenstvo v tom čase bolo jasné:

• Prepojte svoje systémy MS17-010 (a kvôli Petovi, upgrade za Windows XP)
• Používajte antivírusový softvér a aktualizujte definície vírusov
• Dávajte pozor na podozrivé e-mailové prílohy
• Dajte si pozor - budú späť

Táto posledná rada sa dnes stala skutočnosťou. Začiatkom utorka ráno sa začali hlásiť správy o útokoch s ransomware na Ukrajine. Potom sa rozšírila do zvyšku Európy a Ruska. Dokonca sa dostal do nemocnice v Pittsburghu, PA v USA.

Stále sa učíme o tomto novom útoku na ransomware. Komunita sa vlastne ani nesnažila pomenovať. Ľudia uznali jeden aspekt toho ako známy ransomware nazývaný Petya. Zdá sa však, že tento malware zabalí jeden až dva údery, ak nie viac. Niektorí to tak nazývajú NotPetya. Pre túto chvíľu to tiež nazývam.

Okrem toho, tu sú uvedené vrcholy toho, čo je známe (výňatok z Forbes a MalwareTech):

• NotPetya používa podobné zneužitie ako WannaCrypt: zraniteľnosť EternalBlue, ktorá infikuje počítače prostredníctvom SMBv1. Môže však infikovať aj počítače prostredníctvom WMIC a PSExec. Takže, ak ste opravili počas útoku WannaCrypt, práve teraz ste iba čiastočne chránení.
• NotPetya sa najskôr pokúsi zašifrovať MFT na pevný disk. Toto zabráni úplnému zavedeniu počítača. Ak sa to nepodarí, jednoducho sa spustí a zavedie systém, zašifruje všetky vaše súbory a odomkne sa v BitCoine požadovaním platby. (Šifrovanie pred zavedením je Petya a po spustení je Misha.)
• Zobrazí sa táto správa: „Ak vidíte tento text, vaše súbory už nie sú prístupné, pretože sú šifrované. Možno ste zaneprázdnení hľadaním spôsobu obnovenia súborov, ale nestrácajte čas. Nikto nemôže obnoviť vaše súbory bez našej dešifrovacej služby. “
• NotPetya bude tiež prehľadajte v počítači poverenia - používateľské mená a heslá - a pošlite ich na server hackera.
• dôležitý. Posteo, poskytovateľ e-mailovej adresy pre e-mailovú adresu, ktorú chcete kontaktovať, aby ste získali svoj dešifrovací kľúč, účet už zakázal. To znamená neexistuje žiadny spôsob, ako získať späť svoje údaje zaplatením výkupného. Neplaťte to.

Z pohľadu toho, NotPetya je profesionálnejšia verzia WannaCrypt, bez chýb a vypínačov. Odborníci na bezpečnosť stále vyšetrujú a reagujú na útoky.

Mali by ste konať teraz

Ransomware je nebezpečný, pretože šifruje všetky súbory na vašom pevnom disku a mapované jednotky. Chcete svoje údaje späť? Zaplatte výkupné hackerovi. Lepšia stratégia ako nádej a čakanie je dnešná stratégia zálohovania. Tu na groovyPost odporúčame nastaviť a zabudnúť cloudové zálohovanie. Naša obľúbená služba je Crashplan však Backblaze je tiež v poriadku. Uvidíte, Crashplan vás chráni pred Ransomware, pretože zálohuje všetky vaše súbory zakaždým, keď sa zmenia. Takže ak sa nakazíte a všetky vaše súbory sú zašifrované, nemusíte mať obavy. Budete musieť vymazať pevný disk, preinštalovať operačný systém, preinštalovať Crashplan a potom obnoviť súbory z predchádzajúceho dňa / týždňa atď., Skôr ako dôjde k infikovaniu súborov.

Viem, nie je to ideálne, ale lepšie ako stratiť všetky vaše súbory.

V nasledujúcich dňoch sa príbeh NotPetya nepochybne bude ďalej rozvíjať. Najlepšia rada v tomto bode je zabezpečiť, aby ste mali pevná záloha všetkých vašich súborov a vždy praktikujte bezpečné online výpočty.

Máte nejaké informácie o NotPetya, WannaCry v2 alebo čokoľvek, čomu hovoria? Povedzte nám o tom v komentároch.