NotPetya: Što trebate znati o najnovijem Ransomware napadu

Ovaj je zlonamjerni softver čak zloćudniji od WannaCrypt-a. Otkrijte jeste li ranjivi i što biste trebali učiniti.

U svibnju 2017. svijet je dobio poziv na buđenje od široko rasprostranjene WannaCry ili WannaCrypt napada ransomwarea koji su zarazili računala i mreže u institucijama, tvrtkama i kućama širom svijeta. Srećom, ogromna šteta zlonamjernog softvera WannaCrypt prekinuta je njegovim amaterskim razvojem, jer je ugrađenim umanjenim djelovanjem ublažio polu-slučajno prekidač za ubojstvo otkrio MalwareTech.

Tadašnji stručni savjet bio je jasan:

• Zakrpite svoje sustave MS17-010 (a za ime Petea, nadogradnju izvan sustava Windows XP)
• Koristite svoj antivirusni softver i ažurirajte definicije virusa
• Budite oprezni sumnjivih privitaka e-pošte
• Pazite - vratit će se

Danas se taj zadnji savjet svršio. Rano u utorak ujutro, počela su se pojavljivati ​​izvješća o napadima ransomwarea u Ukrajini. Zatim se proširila na ostatak Europe i Rusije. Čak je stigla i do bolnice u Pittsburghu, PA u Sjedinjenim Državama.

Još uvijek učimo o ovom novom napadu ransomwarea. Zapravo se zajednica zapravo uopće nije složila oko imena. Ljudi su prepoznali jedan njegov aspekt kao poznati ransomware zvani Petya. No čini se da ovaj zlonamjerni softver spakira jedan-dva udarca, ako ne i više. Dakle, neki je zovu NotPetya. Za sada, tako ću i nazvati.

Sve ono na stranu, ovdje su najzanimljiviji sadržaji onoga što se zna (Izvađeno iz Forbes i MalwareTech):

• NotPetya koristi sličan podvig kao i WannaCrypt: ranjivost EternalBlue koja inficira računala putem SMBv1. Ali također može zaraziti računala putem WMIC-a i PSExeca. Dakle, ako ste se zakrpili tijekom napada WannaCrypt, trenutno ste samo napola zaštićeni.
• NotPetya će prvo pokušati šifrirati vaš MFT na tvrdom disku. To će spriječiti da se vaše računalo u potpunosti digne. Ako u tome ne uspije, jednostavno će se pokrenuti i dignuti, a zatim šifrirati sve datoteke i zahtijevati plaćanje u BitCoinu kako bi ga otključali. (Enkripcija prije pokretanja je Petya, a jedna nakon MOO. Misha.)
• Poruka koju ćete vidjeti glasi: „Ako vidite ovaj tekst, vaše datoteke više nisu dostupne jer su šifrirane. Možda ste zauzeti traženjem načina za oporavak datoteka, ali ne gubite vrijeme. Nitko ne može vratiti vaše datoteke bez naše usluge dešifriranja. "
• NotPetya će također skenirajte svoje računalo za vjerodajnice - korisnička imena i lozinke - i pošaljite ih hakerskom poslužitelju.
• Važno. Posteo, davatelj e-pošte za adresu e-pošte na koju biste trebali kontaktirati da biste dobili ključ za dešifriranje, račun je već onemogućio. To znači nema načina da vratite svoje podatke plaćanjem otkupnine. Ne plaćaj to.

Izgleda da je NotPetya profesionalnija verzija WannaCrypta, bez prekidača za uklanjanje grešaka i ubistava. Sigurnosni stručnjaci još istražuju i reagiraju na napade.

Radnju koju biste trebali poduzeti sada

Ransomware je opasan jer šifrira sve datoteke na tvrdom disku i preslikane pogone. Želite vratiti podatke? Plati otkupninu hakeru. Bolja strategija od nade i čekanja je današnja strategija sigurnosnih kopija. Ovdje na groovyPost, predlažemo da ga postavite i zaboravimo sigurnosnu kopiju u oblaku. Naša omiljena usluga je Crashplan međutim Backblaze je također u redu. Vidite, Crashplan vas štiti od Ransomwarea jer će sigurnosno kopirati sve vaše datoteke svaki put kad se promijene. Dakle, ako se zarazite i sve vaše datoteke su šifrirane, bez brige, nekako. Trebat ćete obrisati tvrdi disk, ponovno instalirati vaš OS, ponovno instalirati Crashplan, a zatim vratiti datoteke iz prethodnog dana / tjedna itd.... prije nego što se datoteke zaraze.

Znam, ne idealno, ali bolje od gubitka svih datoteka.

Tijekom sljedećih dana, priča NotPetya bez sumnje će se nastaviti razvijati. Najbolji savjet u ovom trenutku je osigurati da imate čvrste rezervne kopije svih vaših datoteka i, uvijek vježbajte sigurno računanje putem interneta.

Imate li bilo kakve podatke o NotPetya, WannaCry v2 ili kako ga već nazivaju? Recite nam o tome u komentarima.