NotPetya: Kas jums jāzina par jaunāko Ransomware Attack

Šī ļaundabīgā programmatūra ir vēl ļaunāka nekā WannaCrypt. Uzziniet to, ja esat neaizsargāti, un to, kas jums jādara.

2017. gada maijā pasaule saņēma modināšanas zvanu no plaši izplatītās WannaCry vai WannaCrypt izpirkuma programmatūras uzbrukums kas inficēja datorus un tīklus iestādēs, uzņēmumos un mājās visā pasaulē. Par laimi, WannaCrypt ļaunprātīgās programmatūras drausmīgais bojājums tika samazināts ar tās amatierisko attīstību, jo iebūvētā programma to daļēji netīšām mazināja nogalināt slēdzi, ko atklājis MalwareTech.

Ekspertu ieteikumi tajā laikā bija skaidri saprotami:

• Ielāgojiet savas sistēmas ar MS17-010 (un Pīta dēļ, jaunināt ārpus Windows XP)
• Izmantojiet pretvīrusu programmatūru un atjauniniet vīrusu definīcijas
• Esiet piesardzīgs pret aizdomīgiem e-pasta pielikumiem
• Uzmanies - viņi būs atpakaļ

Šis pēdējais padoms piepildījās šodien. Agrā otrdienas rītā ziņojumi par izpirkuma programmatūras uzbrukumiem Ukrainā sākās viltīgi. Tad tas izplatījās pārējā Eiropā un Krievijā. Tā pat devās uz slimnīcu Pitsburgā, Pensilvānijas štatā ASV.

Mēs joprojām mācāmies par šo jauno izpirkuma programmatūras uzbrukumu. Patiesībā kopiena pat nav izdomājusi vārdu tai. Cilvēki ir atzinuši vienu tā aspektu kā zināmu rensomware ar nosaukumu Petya. Bet šī ļaunprogrammatūra, šķiet, iesaiņo vienu vai divus perforatorus, ja ne vairāk. Tātad, daži to sauc par NotPetya. Pagaidām to sauc arī es.

Neskatoties uz to, šeit ir viss, kas ir zināms (izraksts no Forbes un MalwareTech):

• NotPetya izmanto līdzīgu izmantošanu kā WannaCrypt: EternalBlue ievainojamība, kas inficē datorus, izmantojot SMBv1. Bet tas var arī inficēt datorus, izmantojot WMIC un PSExec. Tātad, ja jūs ielāgojāt WannaCrypt uzbrukuma laikā, šobrīd jūs esat tikai daļēji aizsargāts.
• NotPetya vispirms mēģinās šifrēt MFT uz jūsu cietā diska. Tas pilnībā neļaus jūsu datoram palaist. Ja tas neizdodas, tas vienkārši iet uz priekšu un palaiž, pēc tam šifrē visus failus un pieprasa samaksu BitCoin, lai to atbloķētu. (Šifrēšana pirms sāknēšanas ir Petya, bet pēc boot - Misha.)
• Jūs redzēsit šādu ziņojumu: “Ja redzat šo tekstu, jūsu faili vairs nav pieejami, jo tie ir šifrēti. Varbūt jūs esat aizņemts, meklējot veidu, kā atgūt failus, taču netērējiet savu laiku. Neviens nevar atgūt jūsu failus bez mūsu atšifrēšanas pakalpojuma. ”
• NotPetya būs arī skenējiet datorā akreditācijas datus - lietotājvārdus un paroles - un nosūtiet tos uz hakeru serveri.
• Svarīgs. Posteo, tās e-pasta adreses piegādātājs, ar kuru jums vajadzētu sazināties, lai iegūtu atšifrēšanas atslēgu, jau ir atspējojis kontu. Tas nozīmē nav iespēju atgūt savus datus maksājot izpirkuma maksu. Nemaksājiet to.

Pēc izskata NotPetya ir profesionālāka WannaCrypt versija bez kļūdām un nogalināt slēdzi. Drošības eksperti joprojām izmeklē uzbrukumus un reaģē uz tiem.

Jums jāveic darbības tagad

Ransomware ir bīstams, jo tas šifrē visus failus cietajā diskā un kartētos diskus. Vai vēlaties saņemt atpakaļ savus datus? Maksājiet izpirkšanas maksu hakerim. Labāka stratēģija nekā cerība un gaidīšana ir šodienas stratēģija. Šeit vietnē groovyPost mēs iesakām to iestatīt un aizmirst par mākoņa dublējumu. Mūsu iecienītākais pakalpojums ir Avārijas plāns tomēr Backblaze ir arī labi. Redzi, Crashplan aizsargā jūs pret Ransomware, jo tas dublē visus jūsu failus katru reizi mainoties. Tātad, ja esat inficējies un visi faili ir šifrēti, neuztraucieties. Jums būs jāizdzēš cietais disks, atkārtoti jāinstalē operētājsistēma, atkārtoti jāinstalē Crashplan, pēc tam jāatjauno faili no iepriekšējās dienas / nedēļas utt... pirms faili kļūst inficēti.

Es zinu, ka tas nav ideāli, bet labāk nekā zaudēt visus failus.

Nākamo dienu laikā NotPetya stāsts, bez šaubām, turpinās attīstīties. Vislabākais padoms šajā brīdī ir nodrošināt, ka jums ir cieta dublējumkopija no visiem jūsu failiem un, vienmēr praktizējiet drošu tiešsaistes skaitļošanu.

Vai jums ir informācija par NotPetya, WannaCry v2 vai kādu citu, ko viņi to sauc? Pastāstiet mums par to komentāros.