NotPetya: Какво трябва да знаете за най-новата атака на Ransomware

Този зловреден софтуер е дори по-зловреден от WannaCrypt. Разберете дали сте уязвими и какво трябва да направите.

През май 2017 г. светът получи събуждане от широко разпространената WannaCry или WannaCrypt атака за откупи които заразили компютри и мрежи в институции, предприятия и домове по целия свят. За щастие, необузданата повреда на зловредния софтуер WannaCrypt бе прекъсната от любителското му развитие, тъй като беше полусъзнателно смекчена от вграден ключ за убиване, открит от MalwareTech.

По това време експертните съвети бяха ясни:

• Патч с вашите системи MS17-010 (и за Пит, надграждане отвъд Windows XP)
• Използвайте своя антивирусен софтуер и поддържайте дефинициите си за вируси актуализирани
• Бъдете внимателни към подозрителните прикачени имейли
• Внимавайте - те ще се върнат

Този последен съвет се сбъдна днес. Рано във вторник сутринта започнаха да се появяват съобщения за нападения от Изкуство в Украйна. След това се разпространи в останалата част на Европа и Русия. Той дори си проправи път до болница в Питсбърг, PA в САЩ.

Все още научаваме за тази нова атака за извличане на софтуер. Всъщност общността дори не се е спряла на име за това. Хората са разпознали един негов аспект като известен откуп, наречен Petya. Но този зловреден софтуер като че ли опакова едно-две удари, ако не и повече. Така че, някои го наричат ​​NotPetya. Засега така ще го нарека и аз.

Всичко това настрана, тук са основните моменти на това, което е известно (Извлечено от Forbes и MalwareTech):

• NotPetya използва подобен експлоатация като WannaCrypt: уязвимостта EternalBlue, която заразява компютрите чрез SMBv1. Но може да зарази и компютрите чрез WMIC и PSExec. Така че, ако сте кръпка по време на атаката на WannaCrypt, в момента сте само полузащитени.
• NotPetya първо ще се опита да шифрова вашия MFT на вашия твърд диск. Това ще попречи на вашия компютър да се зарежда напълно. Ако не успее в това, просто ще продължи и ще се зареди и след това ще шифрова всичките си файлове и ще поиска плащане в BitCoin, за да го отключи. (Криптирането преди зареждане е Petya, а след зареждането е Misha.)
• Съобщението, което ще видите, е следното: „Ако видите този текст, вашите файлове вече не са достъпни, защото са криптирани. Може би сте заети да търсите начин да възстановите файловете си, но не губете времето си. Никой не може да възстанови вашите файлове без нашата услуга за декриптиране. “
• NotPetya ще също сканирайте компютъра си за идентификационни данни - потребителски имена и пароли - и ги изпратете до сървъра на хакера.
• важно. Posteo, доставчикът на имейл за имейл адреса, на който трябва да се свържете, за да получите вашия ключ за декриптиране, вече е деактивирал профила. Това означава няма начин да си върнете данните като платите откупа. Не го плащайте

От външния вид на него, NotPetya е по-професионална версия на WannaCrypt, без превключватели на бъгове и убийства. Експертите по сигурността все още разследват и реагират на атаки.

Действие, което трябва да предприемете сега

Ransomware е опасен, защото криптира всички файлове на вашия твърд диск и картографирани дискове. Искате ли вашите данни обратно? Платете откупа на хакера. По-добрата стратегия от надеждата и чакането е стратегията за архивиране днес. Тук, на groovyPost, предлагаме да го зададете и да забравите резервното копие в облака. Любимото ни обслужване е Crashplan въпреки това Backblaze също е наред. Виждате ли, Crashplan ви предпазва от Ransomware, защото ще архивира всички ваши файлове всеки път, когато се променят. Така че, ако се заразите и всичките ви файлове са криптирани, не се притеснявайте. Ще трябва да изтриете вашия твърд диск, да инсталирате отново вашата ОС, да инсталирате отново Crashplan, след това да възстановите вашите файлове от предишния ден / седмица и т.н., преди да се заразите.

Знам, не е идеално, но по-добре, отколкото да загубите всичките си файлове.

През следващите дни историята на NotPetya без съмнение ще продължи да се развива. Най-добрият съвет в този момент е да се гарантира, че имате солидно резервно копие от всичките ви файлове и, винаги практикувайте безопасни онлайн изчисления.

Имате ли някаква информация за NotPetya, WannaCry v2 или каквото им викат? Разкажете ни за това в коментарите.