NotPetya: mida peate teadma uusima Ransomware Attacki kohta

See pahavara on veelgi pahatahtlikum kui WannaCrypt. Uurige seda, kui olete haavatav, ja mida peaksite tegema.

2017. aasta mais sai maailm äratuskella levinud WannaCry või WannaCrypt lunavara rünnak et nakatunud arvutid ja võrgud asutustes, ettevõtetes ja kodudes kogu maailmas. Õnneks vähendas pahatahtliku tarkvara WannaCrypt ohjeldamatu kahjustus selle amatöörliku arengu tõttu, kuna sisseehitatud tarkvara leevendas seda osaliselt tapaprogramm MalwareTech.

Omal ajal olid eksperdiarvamused selged:

• Paranda oma süsteemid MS17-010 (ja Pete pärast, täiendage üle Windows XP)
• Kasutage oma viirusetõrjetarkvara ja ajakohastage oma viirusemääratlusi
• Ole ettevaatlik kahtlaste e-posti manuste suhtes
• Valvake - nad tulevad tagasi

See viimane nõuanne sai täna tõeks. Teisipäeva varahommikul hakkasid Ukrainas trügima teated ransomware rünnakutest Ukrainas. Siis levis see ülejäänud Euroopasse ja Venemaale. Ta jõudis isegi USA-s Pittsburghis asuvasse haiglasse.

Õpime veel seda uut lunavara rünnakut. Tegelikult pole kogukond tegelikult selle nime isegi otsustanud. Inimesed on selle ühe aspekti ära tundnud tuntud lunavarana nimega Petya. Kuid näib, et see pahavara pakib ühe-kahe augusti, kui mitte rohkem. Nii et mõned nimetavad seda NotPetyaks. Praegu kutsun seda ka mina.

Kõike kõrvale jättes on siin tuntud sündmuste tipphetked (katkend sellest Forbes ja PahavaraTech):

• NotPetya kasutab sarnast ärakasutamist nagu WannaCrypt: EternalBlue haavatavus, mis nakatab arvuteid SMBv1 kaudu. Kuid see võib nakatada ka arvuteid WMIC ja PSExec kaudu. Niisiis, kui te plaasterdasite WannaCrypti rünnaku ajal, olete praegu vaid pool kaitstud.
• NotPetya proovib kõigepealt teie kõvakettal olevat MFT-d krüptida. See hoiab ära teie arvuti täieliku buutimise. Kui see sel juhul ebaõnnestub, siis lihtsalt minnakse alglaadima ja siis krüpteeritakse kõik failid ning nõutakse selle avamiseks BitCoinis maksmist. (Alglaadimise krüptimine on Petya ja alglaadimisejärgne krüptimine Misha.)
• Näete järgmist sõnumit: „Kui näete seda teksti, pole teie failidele enam juurdepääsu, kuna need on krüptitud. Võib-olla otsite hõivatud viisi failide taastamiseks, kuid ei raiska oma aega. Keegi ei saa teie faile ilma meie dekrüptimisteenuseta taastada. ”
• NotPetya saab ka kontrollige oma arvutilt mandaate - kasutajanimesid ja paroole - ning saatke need häkkerite serverisse.
• Tähtis. Posteo, selle e-posti aadressi pakkuja, kellega peaksite dekrüpteerimisvõtme saamiseks ühendust võtma, on konto juba keelanud. See tähendab andmeid pole võimalik tagasi saada makstes lunaraha. Ära maksa seda.

Vaadates seda, on NotPetya WannaCrypti professionaalsem versioon, ilma vigade ja tapmise lülitita. Turvaeksperdid uurivad endiselt rünnakuid ja reageerivad neile.

Toiming, mida peaksite tegema nüüd

Ransomware on ohtlik, kuna see krüpteerib kõik kõvakettal olevad failid ja kaardistatud draivid. Kas soovite oma andmeid tagasi? Makske lunaraha häkkerile. Parem strateegia kui lootus ja ootamine on tänane strateegia varukoopia. Siin, groovyPost, soovitame selle sättida ja unustada pilve varundamine. Meie lemmikteenus on Crashplan Kuid Tagaplaan on ka OK. Näete, Crashplan kaitseb teid Ransomware'i eest, kuna see varundab kõiki teie faile iga kord, kui nad muutuvad. Nii et kui nakatute ja kõik failid on krüptitud, pole vaja muretseda. Enne failide nakatumist peate oma kõvaketta pühkima, opsüsteemi uuesti installima, Crashplan uuesti installima, seejärel taastama eelmise päeva / nädala failid jne.

Ma tean, et see pole ideaalne, aga parem kui kõigi failide kaotamine.

Lähipäevadel jätkub NotPetya lugu kahtlemata edasi. Parim nõuanne on praegu tagada, et teil on kindel varukoopia kõigist teie failidest ja harjutage alati turvalist Interneti-arvutit.

Kas teil on teavet NotPetya, WannaCry v2 või mõne muu kohta, mida nad sellele kutsuvad? Räägi meile sellest kommentaarides.