NotPetya: Co musisz wiedzieć o najnowszym ataku ransomware

To złośliwe oprogramowanie jest jeszcze bardziej złośliwe niż WannaCrypt. Dowiedz się, czy jesteś wrażliwy i co powinieneś zrobić.

W maju 2017 r. Świat otrzymał budzenie od szeroko rozpowszechnionego WannaCry lub Atak ransomware WannaCrypt który zainfekował komputery i sieci w instytucjach, firmach i domach na całym świecie. Na szczęście gwałtowne uszkodzenie złośliwego oprogramowania WannaCrypt zostało przerwane przez jego amatorski rozwój, ponieważ został częściowo nieumyślnie złagodzony przez wbudowane przełącznik zabijania wykryty przez MalwareTech.

Porady ekspertów były wówczas jasne:

• Popraw swoje systemy za pomocą MS17-010 (i ze względu na Pete'a uaktualnij poza Windows XP)
• Używaj oprogramowania antywirusowego i aktualizuj definicje wirusów
• Uważaj na podejrzane załączniki wiadomości e-mail
• Uważaj - wrócą

Ta ostatnia porada się sprawdziła dzisiaj. Wczesnym rankiem we wtorek zaczęły napływać doniesienia o atakach oprogramowania ransomware na Ukrainie. Następnie rozprzestrzenił się na resztę Europy i Rosji. Dotarł nawet do szpitala w Pittsburghu, Pensylwania, w USA.

Wciąż uczymy się o tym nowym ataku ransomware. W rzeczywistości społeczność nawet nie zdecydowała się na taką nazwę. Ludzie rozpoznali jeden aspekt tego oprogramowania jako znane oprogramowanie ransomware o nazwie Petya. Ale to złośliwe oprogramowanie wydaje się dawać jeden do dwóch ciosów, jeśli nie więcej. Niektórzy nazywają to NotPetya. Na razie też tak to nazywam.

Poza tym, oto najważniejsze informacje o tym, co jest znane (fragment Forbes i MalwareTech):

• NotPetya wykorzystuje podobny exploit jak WannaCrypt: luka EternalBlue, która infekuje komputery poprzez SMBv1. Ale może również infekować komputery za pomocą WMIC i PSExec. Jeśli więc załatałeś podczas ataku WannaCrypt, jesteś teraz w połowie chroniony.
• NotPetya najpierw spróbuje zaszyfrować MFT na dysku twardym. Zapobiegnie to całkowitemu uruchomieniu komputera. Jeśli to się nie powiedzie, po prostu uruchomi się, a następnie zaszyfruje wszystkie pliki i zażąda płatności w BitCoin, aby je odblokować. (Szyfrowanie przed uruchomieniem to Petya, a po uruchomieniu to Misha).
• Zobaczysz następujący komunikat: „Jeśli zobaczysz ten tekst, Twoje pliki nie będą już dostępne, ponieważ są zaszyfrowane. Być może jesteś zajęty szukaniem sposobu na odzyskanie plików, ale nie marnuj czasu. Nikt nie może odzyskać twoich plików bez naszej usługi deszyfrowania. ”
• Będzie NotPetya również przeskanuj swój komputer w poszukiwaniu poświadczeń - nazw użytkowników i haseł - i wyślij je na serwer hakera.
• Ważny. Posteo, dostawca poczty e-mail dla adresu e-mail, z którym należy się skontaktować w celu otrzymania klucza deszyfrującego, już wyłączył konto. To znaczy nie ma sposobu na odzyskanie danych płacąc okup. Nie płać tego.

Wygląda na to, że NotPetya jest bardziej profesjonalną wersją WannaCrypt, bez błędów i przełącznika zabijania. Eksperci ds. Bezpieczeństwa nadal badają ataki i reagują na nie.

Działania, które powinieneś podjąć teraz

Ransomware jest niebezpieczne, ponieważ szyfruje wszystkie pliki na dysku twardym i dyskach zmapowanych. Chcesz odzyskać swoje dane? Zapłać okup hakerowi. Lepszą strategią niż nadzieja i czekanie jest dzisiejsza strategia tworzenia kopii zapasowych. Tutaj w groovyPost, sugerujemy ustawienie go i zapomnienie o tworzeniu kopii zapasowych w chmurze. Nasza ulubiona usługa to Crashplan jednak Backblaze jest również OK. Widzisz, Crashplan chroni cię przed Ransomware, ponieważ wykona kopię zapasową wszystkich twoich plików za każdym razem się zmieniają. Więc jeśli zostaniesz zainfekowany, a wszystkie twoje pliki są zaszyfrowane, nie martw się, trochę. Musisz wyczyścić dysk twardy, ponownie zainstalować system operacyjny, ponownie zainstalować Crashplan, a następnie przywrócić pliki z poprzedniego dnia / tygodnia itp.… Przed zainfekowaniem plików.

Wiem, nie idealny, ale lepszy niż utrata wszystkich plików.

W nadchodzących dniach historia NotPetya będzie bez wątpienia nadal się rozwijać. Najlepszą radą w tym momencie jest upewnienie się, że masz solidna kopia zapasowa wszystkich twoich plików i zawsze ćwicz bezpieczne korzystanie z Internetu.

Czy masz jakieś informacje na temat NotPetya, WannaCry v2 lub jak to się nazywa? Opowiedz nam o tym w komentarzach.