NotPetya: Ce trebuie să știți despre ultimul atac Ransomware

Acest malware este chiar mai rău intenționat decât WannaCrypt. Află-l dacă ești vulnerabil și ce ar trebui să faci.

În mai 2017, lumea a primit un apel de trezire de la WannaCry sau WannaCrypt atac de ransomware care a infectat computerele și rețelele din instituții, companii și case din întreaga lume. Din fericire, daunele răspândite ale malware-ului WannaCrypt au fost reduse prin dezvoltarea sa amator, deoarece a fost atenuat semi-inadvertent de un încorporat Comutator ucid descoperit de MalwareTech.

Sfaturile experților la acea vreme erau clare:

• Patch-uri sistemele cu MS17-010 (și pentru numele lui Pete, faceți upgrade dincolo de Windows XP)
• Utilizați software-ul antivirus și țineți-vă actualizate definițiile virusului
• Feriți-vă de fișierele de e-mail suspecte
• Ferește-te - vor reveni

Acest ultim sfat a devenit realitate astăzi. Marți dimineață devreme, rapoartele despre atacurile de ransomware din Ucraina au început să păcălească. Apoi s-a răspândit în restul Europei și în Rusia. Ba chiar și-a făcut drum spre un spital din Pittsburgh, PA, în S.U.A.

Încă aflăm despre acest nou atac ransomware. De fapt, comunitatea nu s-a stabilit nici măcar pe un nume. Oamenii au recunoscut un aspect al său ca un ransomware cunoscut numit Petya. Dar acest malware pare să împacheteze un pumn de unu-doi, dacă nu mai mult. Deci, unii o numesc NotPetya. Deocamdată, asta o voi numi și eu.

Toate acestea, deoparte, iată care sunt cele mai importante din ceea ce se cunoaște (extras din Forbes și MalwareTech):

• NotPetya folosește un exploit similar ca WannaCrypt: vulnerabilitatea EternalBlue care infectează computerele prin SMBv1. Dar poate infecta și calculatoarele prin WMIC și PSExec. Așadar, dacă ați dat patch-uri în timpul atacului WannaCrypt, acum sunteți doar pe jumătate protejat.
• NotPetya va încerca mai întâi să cripteze MFT-ul pe hard disk. Acest lucru va împiedica computerul să pornească complet. În cazul în care nu reușește, va continua să porniți și să porniți și apoi să criptați toate fișierele dvs. și să solicitați plata în BitCoin pentru deblocarea acestuia. (Criptarea pre-boot este Petya, iar cea post-boot este Misha.)
• Mesajul pe care îl veți vedea este acesta: „Dacă vedeți acest text, fișierele dvs. nu mai sunt accesibile, deoarece sunt criptate. Poate că sunteți ocupat să căutați o modalitate de a vă recupera fișierele, dar nu vă pierdeți timpul. Nimeni nu vă poate recupera fișierele fără serviciul nostru de decriptare. ”
• NotPetya va de asemenea scanează-ți computerul pentru acreditări - nume de utilizator și parole - și trimite-le pe serverul hackerului.
• Important. Posteo, furnizorul de e-mail pentru adresa de e-mail pe care trebuie să o contactați pentru a obține cheia de decriptare, a dezactivat deja contul. Asta înseamnă nu există nicio modalitate de a vă recupera datele prin plata răscumpărării. Nu o plătiți.

Din aspectul acesteia, NotPetya este o versiune mai profesională a WannaCrypt, fără bug-urile și comutatorul kill. Experții de securitate încă investighează și răspund la atacuri.

Acțiuni pe care ar trebui să le întreprindeți acum

Ransomware-ul este periculos, deoarece criptează toate fișierele de pe hard disk și unitățile mapate. Doriți datele dvs. înapoi? Plătește răscumpărarea hackerului. O strategie mai bună decât speranța și așteptarea este strategia de rezervă azi. Aici, la groovyPost, vă sugerăm să o setați și să uitați backup de cloud. Serviciul nostru preferat este Crashplan in orice caz Backblaze este în regulă. Crashplan vă protejează împotriva Ransomware, deoarece vă va face backup pentru toate fișierele de fiecare dată când se schimbă. Deci, dacă vă infectați și toate fișierele dvs. sunt criptate, nu vă faceți griji, un pic. Va trebui să ștergeți hard disk-ul, să reinstalați sistemul de operare, să reinstalați Crashplan apoi să restaurați fișierele din ziua / săptămâna anterioară etc... înainte de a fi infectate.

Știu, nu este ideal, dar, mai bine decât să-ți pierzi toate fișierele.

În zilele următoare, fără îndoială, povestea NotPetya va continua să se dezvolte. Cel mai bun sfat în acest moment este să vă asigurați că aveți un backup solid din toate fișierele dvs. și, exersați întotdeauna calculele online sigure.

Aveți informații despre NotPetya, WannaCry v2 sau despre orice se numesc? Povestește-ne despre asta în comentarii.