NotPetya: Mitä sinun on tiedettävä viimeisimmästä Ransomware Attack -sovelluksesta

Tämä haittaohjelma on vielä haitallisempi kuin WannaCrypt. Ota selvää jos olet haavoittuvainen ja mitä sinun pitäisi tehdä.

Toukokuussa 2017 maailma sai herätyksen laajalle levinneeltä WannaCryltä tai WannaCrypt lunastusohjelmien hyökkäys että tartunnan saaneet tietokoneet ja verkot laitoksissa, yrityksissä ja kodeissa ympäri maailmaa. Onneksi WannaCrypt-haittaohjelmien rennot vauriot saivat aikaan sen amatöörin kehityksen vuoksi, koska sisäänrakennettu tappaa kytkin, jonka MalwareTech on löytänyt.

Tuolloin asiantuntija-apu oli selkeää:

• Paranna järjestelmät MS17-010 (ja Peten tähden, päivitä Windows XP: n ulkopuolelle)
• Käytä virustentorjuntaohjelmistoa ja pidä virusmäärityksesi ajan tasalla
• Ole varovainen epäilyttävien sähköpostiliitteiden suhteen
• Varo - he tulevat takaisin

Viimeinen neuvo tuli totta tänään. Varhain tiistaiaamuna raportit ransomware-hyökkäyksistä Ukrainassa alkoivat houkutella. Sitten se levisi muualle Eurooppaan ja Venäjälle. Se jopa matkusti sairaalaan Pittsburghin PA: ssa Yhdysvalloissa.

Opimme edelleen tätä uutta ransomware-hyökkäystä. Itse asiassa yhteisö ei ole oikeastaan ​​edes asettanut nimeään sille. Ihmiset ovat tunnustaneet sen yhden näkökohdan tunnetuksi ransomware nimeltään Petya. Mutta tämä haittaohjelma näyttää pakatavan yhden tai kaksi boolia, ellei enemmän. Joten jotkut kutsuvat sitä NotPetyaksi. Nyt myös niin kutsun sitä.

Kaiken syrjään, tässä on kohokohtia siitä, mitä tiedetään (ote Forbes ja MalwareTech):

• NotPetya käyttää samanlaista hyväksikäyttöä kuin WannaCrypt: EternalBlue-haavoittuvuus, joka tartuttaa tietokoneita SMBv1: n kautta. Mutta se voi saastuttaa tietokoneita myös WMIC: n ja PSExecin kautta. Joten, jos patched WannaCrypt-hyökkäyksen aikana, olet nyt vain puolittain suojattu.
• NotPetya yrittää ensin salata MFT-levysi kiintolevylläsi. Tämä estää tietokonetta käynnistämästä kokonaan. Jos se epäonnistuu siinä, se vain menee eteenpäin ja käynnistää ja salaa sitten kaikki tiedostosi ja vaatii maksua BitCoinissa sen avaamiseksi. (Käynnistystä edeltävä salaus on Petya ja käynnistyksen jälkeinen salaus on Misha.)
• Näet seuraavan viestin: “Jos näet tämän tekstin, tiedostoihisi ei ole enää pääsy, koska ne ovat salattuja. Ehkä olet kiireellisesti etsimässä tapaa palauttaa tiedostosi, mutta et tuhlaa aikaasi. Kukaan ei voi palauttaa tiedostojasi ilman salauksen purkupalveluamme. "
• NotPetya tulee myös tarkista tietokoneeltasi käyttöoikeudet - käyttäjänimet ja salasanat - ja lähetä ne hakkeri palvelimelle.
• Tärkeä. Posteo, sen sähköpostiosoitteen tarjoaja, johon sinun on otettava yhteyttä saadaksesi salausavaimesi, on jo poistanut tilin. Tämä tarkoittaa tietojasi ei ole mahdollista palauttaa maksamalla lunnaat. Älä maksa sitä.

NotPetya on ammattimaisempi versio WannaCryptistä, ilman vikoja ja tappaa -kytkintä. Turvallisuusasiantuntijat tutkivat edelleen hyökkäyksiä ja vastaavat niihin.

Sinun tulisi toimia nyt

Ransomware on vaarallinen, koska se salaa kaikki kiintolevyllä olevat tiedostot ja kartoitetut asemat. Haluatko tietosi takaisin? Maksa lunnaat hakkereille. Parempi strategia kuin toivoa ja odottamista on varmuuskopio tänään -strategia. Ehdotamme täällä groovyPostissa asettaa se ja unohtaa pilvivarmuuskopio. Suosikkipalvelumme on CrashPlan kuitenkin Backblaze on myös OK. Crashplan suojaa sinua Ransomware-ohjelmalta, koska se varmuuskopioi kaikki tiedostosi joka kerta he muuttuvat. Joten jos sait tartunnan ja kaikki tiedostosi ovat salattuja, ei hätää. Sinun on pyyhittävä kiintolevy, asennettava käyttöjärjestelmä uudelleen, asennettava Crashplan uudelleen ja palautettava edellisen päivän / viikon tiedostot jne.. ennen kuin tiedostot tarttuvat.

Tiedän, etten ole ihanteellinen, mutta parempi kuin kadottaa kaikki tiedostosi.

NotPetya-tarinan kehitystä jatketaan tulevina päivinä. Paras neuvo tässä vaiheessa on varmistaa, että sinulla on vankka varmuuskopio kaikista tiedostoistasi ja käytä aina turvallista online-laskentaa.

Onko sinulla tietoa NotPetyasta, WannaCry v2: sta tai mistä tahansa he kutsuvat sitä? Kerro siitä kommentissa.