„NotPetya“: ką reikia žinoti apie naujausią „Ransomware Attack“

Ši kenkėjiška programa yra dar labiau kenkėjiška nei „WannaCrypt“. Sužinok, ar esi pažeidžiamas, ir ką turėtum daryti.

2017 m. Gegužę pasaulis sulaukė žadinimo skambučio iš plačiai paplitusio „WannaCry“ arba „WannaCrypt“ išpirkos programų ataka kad užkrėsti kompiuteriai ir tinklai institucijose, įmonėse ir namuose visame pasaulyje. Laimei, dėl nepavykusio „WannaCrypt“ kenkėjiškos programinės įrangos padarytos žalos jos patirtis tapo meniška, nes ją pusiau netyčia sušvelnino įmontuota nužudyti jungiklį atrado MalwareTech.

Tuometinės ekspertų rekomendacijos buvo aiškios:

• Pataisykite savo sistemas naudodami MS17-010 (ir dėl Pete'o) atnaujinti ne tik „Windows XP“)
• Naudokite antivirusinę programinę įrangą ir nuolat atnaujinkite virusų apibrėžimus
• Būkite atsargūs dėl įtartinų el. Pašto priedų
• Saugokitės - jie grįš

Tas paskutinis patarimas buvo įgyvendintas šiandien. Ankstyvą antradienio rytą pranešimai apie išpirkos programų išpuolius Ukrainoje pradėjo temti. Tada jis išplito į likusią Europą ir Rusiją. Tai netgi leidosi į ligoninę Pitsburge, JAV, JAV.

Mes vis dar sužinome apie šią naują išpirkos programos ataką. Tiesą sakant, bendruomenė iš tikrųjų net nenustatė savo vardo. Žmonės pripažino vieną iš jo aspektų kaip žinomą išpirkos programą, vadinamą „Petya“. Tačiau atrodo, kad ši kenkėjiška programinė įranga supakuoja vieną ar du perforatorius, jei ne dar daugiau. Taigi kai kas tai vadina „NotPetya“. Šiuo metu aš tai taip pat vadinsiu.

Nepaisant to, čia yra tai, kas žinoma (ištrauka iš „Forbes“ ir „MalwareTech“):

• „NotPetya“ naudoja panašų išnaudojimą kaip „WannaCrypt“: „EternalBlue“ pažeidžiamumas, užkrečiantis kompiuterius per SMBv1. Bet tai taip pat gali užkrėsti kompiuterius per WMIC ir PSExec. Taigi, jei jūs pataisėte per „WannaCrypt“ ataką, dabar esate tik pusiau apsaugoti.
• „NotPetya“ pirmiausia bandys užšifruoti MFT kietajame diske. Tai neleis jūsų kompiuteriui visiškai paleisti. Jei tai nepavyks, jis tiesiog įleis ir įkels, tada užšifruos visus failus ir pareikalaus sumokėti „BitCoin“, kad jį atrakintum. (Šifravimas prieš įkrovimą yra „Petya“, o po įkrovimo - „Misha“.)
• Pamatysite pranešimą: „Jei matote šį tekstą, jūsų failai nebegalimi, nes jie yra užšifruoti. Galbūt jūs intensyviai ieškote būdo atkurti failus, tačiau negaiškite laiko. Niekas negali atkurti jūsų failų be mūsų dešifravimo paslaugos. “
• „NotPetya“ bus taip pat patikrinkite, ar jūsų kompiuteryje nėra kredencialų - naudotojų vardų ir slaptažodžių - ir nusiųskite juos į įsilaužėlio serverį.
• Svarbu. Pašto adresą, su kuriuo turėtumėte susisiekti, kad gautumėte iššifravimo raktą, „Posteo“ jau išjungė paskyrą. Tai reiškia nėra galimybės susigrąžinti savo duomenis sumokant išpirką. Nemokėk to.

Iš pažiūros „NotPetya“ yra profesionalesnė „WannaCrypt“ versija, be klaidų ir nužudymo jungiklio. Saugumo ekspertai vis dar tiria išpuolius ir reaguoja į juos.

Veiksmo, kurį turėtumėte atlikti dabar

„Ransomware“ yra pavojinga, nes ji užkoduoja visus failus kietajame diske ir susietus diskus. Norite savo duomenų atgal? Sumokėkite išpirką hakeriui. Geresnė strategija nei viltis ir laukti yra šios dienos atsarginė strategija. Čia, „groovyPost“, siūlome jį nustatyti ir pamiršti atsarginę debesies atsarginę kopiją. Mūsų mėgstamiausia paslauga yra Avarijos planas vis dėlto „Backblaze“ taip pat gerai. Matote, „Crashplan“ apsaugo jus nuo „Ransomware“, nes jis sukurs visų jūsų failų atsarginę kopiją kiekvieną kartą jie keičiasi. Taigi, jei užsikrėtėte ir visi jūsų failai yra užšifruoti, nesijaudinkite. Prieš užkrėsdami failus turėsite išvalyti standųjį diską, iš naujo įdiegti OS, iš naujo įdiegti „Crashplan“, tada atkurti ankstesnės dienos / savaitės failus ir tt ...

Aš žinau, kad nėra idealu, bet geriau, nei prarasti visus failus.

Artimiausiomis dienomis „NotPetya“ istorija, be abejo, toliau vystysis. Geriausias patarimas šiuo metu yra įsitikinti, kad turite tvirta atsarginė kopija visų jūsų failų ir Visada praktikuokite saugų internetinį kompiuterį.

Ar turite informacijos apie „NotPetya“, „WannaCry v2“ ar bet ką, kuo jie vadina? Papasakokite apie tai komentaruose.