NotPetya: Co potřebujete vědět o nejnovějším útoku Ransomware
Malware Bezpečnostní Crashplan / / March 17, 2020
Poslední aktualizace dne
Tento malware je ještě škodlivější než WannaCrypt. Zjistěte, zda jste zranitelní a co byste měli dělat.
V květnu 2017 dostal svět budík od rozšířeného WannaCry nebo WannaCrypt ransomware útok infikovalo počítače a sítě v institucích, firmách a domácnostech po celém světě. Naštěstí bujné poškození WannaCrypt malwaru bylo přerušeno jeho amatérským vývojem, protože byl částečně neúmyslně zmírněn vestavěným kill switch objevil MalwareTech.
Odborná rada v té době byla jasná:
- Spojte své systémy MS17-010 (a pro Peteho, upgrade za Windows XP)
- Používejte antivirový software a aktualizujte definice virů
- Dávejte pozor na podezřelé přílohy e-mailů
- Dejte si pozor - budou zpět
Tato poslední rada se dnes stala skutečností. Brzy v úterý ráno začaly zprávy o útocích s ransomwarem na Ukrajině. Poté se rozšířil do zbytku Evropy a Ruska. Dokonce se dostal do nemocnice v Pittsburghu, PA v USA
Stále se učíme o tomto novém útoku na ransomware. Ve skutečnosti se komunita ve skutečnosti ani nespokojila se jménem. Lidé rozpoznali jeden aspekt toho jako známý ransomware zvaný Petya. Zdá se však, že tento malware zabalí jeden-dva údery, ne-li víc. Někteří to tak nazývají NotPetya. Prozatím to také říkám.
Všechno to stranou, tady jsou vrcholy toho, co je známo (Výňatek z Forbes a MalwareTech):
- NotPetya používá podobné zneužití jako WannaCrypt: zranitelnost EternalBlue, která infikuje počítače prostřednictvím SMBv1. Může však také infikovat počítače prostřednictvím WMIC a PSExec. Pokud jste tedy při útoku na WannaCrypt opravili, máte právě teď jen poloviční ochranu.
- NotPetya se nejprve pokusí zašifrovat MFT na pevném disku. Zabráníte tak úplnému spuštění počítače. Pokud se to nepodaří, bude to prostě pokračovat a bootovat a pak zašifrovat všechny vaše soubory a požadovat platbu v BitCoinu, aby se odemkla. (Šifrování před spuštěním je Petya a po spuštění je Misha.)
- Zobrazí se tato zpráva: „Pokud uvidíte tento text, vaše soubory již nejsou přístupné, protože jsou šifrovány. Možná jste zaneprázdněni hledáním způsobu, jak obnovit své soubory, ale neztrácejte čas. Nikdo nemůže obnovit vaše soubory bez naší dešifrovací služby. “
- NotPetya bude taky prohledejte v počítači pověření - uživatelská jména a hesla - a pošlete je na server hackera.
- Důležité. Společnost Posteo, poskytovatel e-mailu pro e-mailovou adresu, kterou chcete kontaktovat, abyste získali dešifrovací klíč, již účet deaktivoval. To znamená Neexistuje způsob, jak získat zpět vaše data zaplacením výkupného. Neplaťte to.
Z pohledu toho, NotPetya je více profesionální verze WannaCrypt, bez chyb a zabít přepínač. Bezpečnostní experti stále vyšetřují útoky a reagují na ně.
Akce, kterou byste měli podniknout Nyní
Ransomware je nebezpečný, protože šifruje všechny soubory na pevném disku a namapované jednotky. Chcete svá data zpět? Zaplaťte výkupné hackerovi. Lepší strategie než naděje a čekání je dnešní strategie zálohování. Zde na groovyPost doporučujeme nastavit a zapomenout na cloudovou zálohu. Naše oblíbená služba je Crashplan nicméně Backblaze je také v pořádku. Uvidíte, Crashplan vás chrání před Ransomware, protože zálohuje všechny vaše soubory pokaždé, když se změní. Takže pokud se nakazíte a všechny vaše soubory jsou šifrovány, nemusíte mít žádné starosti. Budete muset vymazat pevný disk, znovu nainstalovat operační systém, znovu nainstalovat Crashplan a obnovit soubory z předchozího dne / týdne atd.… Před tím, než se soubory nakazí.
Vím, ne ideální, ale lepší než ztráta všech vašich souborů.
V příštích dnech se příběh NotPetya nepochybně bude i nadále rozvíjet. Nejlepší rada v tomto bodě je zajistit, že máte pevná záloha všech vašich souborů a vždy cvičte bezpečně online výpočetní techniku.
Máte nějaké informace o NotPetya, WannaCry v2, nebo co jim říkají? Řekněte nám o tom v komentářích.