NotPetya: מה שאתה צריך לדעת על התקפת Ransomware האחרונה

תוכנות זדוניות אבטחה תוכנית התרסקות   /   by admin   /   March 17, 2020

חדשות
על ידיג'ק בוש

עודכן לאחרונה ב

תוכנה זדונית זו זדונית אפילו יותר מ- WannaCrypt. גלה אם אתה פגיע ומה עליך לעשות.

במאי 2017, העולם קיבל שיחת השכמה מ- WannaCry או התקפת Ransomware של WannaCrypt שהדביק מחשבים ורשתות במוסדות, עסקים ובתים ברחבי העולם. למרבה המזל, הנזק המשתולל של התוכנה הזדונית WannaCrypt נקטע על ידי ההתפתחות החובבנית שלו, שכן הוא הופעל באופן לא-מכוון על ידי מובנה מתג להרוג שהתגלה על ידי MalwareTech.

העצה של המומחים באותה תקופה הייתה ברורה:

  • טפל עם המערכות שלך MS17-010 (ולשם פיט, שדרוג מעבר ל- Windows XP)
  • השתמש בתוכנת האנטי-וירוס שלך ושמור על הגדרות הווירוס שלך מעודכנות
  • היזהר מפני קבצים מצורפים בדוא"ל
  • תיזהר - הם יחזרו

העצה האחרונה הזו התגשמה היום. לפנות בוקר (שלישי), דיווחו על פיגועי תוכנות כופר באוקראינה. ואז זה התפשט לשאר אירופה ורוסיה. זה אפילו עשה את דרכו לבית חולים בפיטסבורג, פנסילווניה בארה"ב.

אנו עדיין לומדים על התקפת ransomware החדשה הזו. למעשה, הקהילה אפילו לא הסתפקה בשמה לשם. אנשים זיהו היבט אחד של זה ככלי כופר ידוע בשם Petya. אולם נראה כי תוכנה זדונית זו אורזת אגרוף של שניים, אם לא יותר. אז, חלקם קוראים לזה NotPetya. לעת עתה, כך אקרא לזה.

כל זה בצד, הנה רגעי השיא של מה שידוע פורבס ו MalwareTech):

  • NotPetya משתמש בניצול דומה לזה של WannaCrypt: הפגיעות של EternalBlue המדביק מחשבים באמצעות SMBv1. אבל זה יכול גם להדביק מחשבים דרך WMIC ו- PSExec. לכן, אם טלאתם במהלך ההתקפה של WannaCrypt, אתם מוגנים למחצה רק עכשיו.
  • NotPetya ינסה תחילה להצפין את ה- MFT בכונן הקשיח. זה ימנע מהמחשב שלך לאתחל לחלוטין. אם זה לא מצליח, זה פשוט ימשיך לאתחל ואז להצפין את כל הקבצים שלך ולדרוש תשלום ב- BitCoin כדי לבטל את נעילתם. (ההצפנה לפני האתחול היא פטיה, והפוסט-אתחול הוא מישה.)
  • ההודעה שתראה היא זו: "אם אתה רואה טקסט זה, הקבצים שלך כבר אינם נגישים מכיוון שהם מוצפנים. אולי אתה עסוק בחיפוש אחר דרך לשחזר את הקבצים שלך, אך אל תבזבז את זמנך. איש אינו יכול לשחזר את הקבצים שלך ללא שירות הפענוח שלנו. "
  • NotPetya יהיה גם סרוק את המחשב שלך לקבלת אישורים - שמות משתמש וסיסמאות - ושלח אותם לשרת של ההאקר.
  • חשוב. Posteo, ספק הדוא"ל של כתובת הדוא"ל שאליה אתה אמור ליצור קשר בכדי לקבל את מפתח הפענוח שלך, כבר השבית את החשבון. זה אומר אין דרך להחזיר את הנתונים שלך על ידי תשלום הכופר. אל תשלם את זה.

מבחינת זה, NotPetya היא גרסה מקצועית יותר של WannaCrypt, ללא מתג הבאגים וההרג. מומחי אבטחה עדיין חוקרים ומגיבים לפיגועים.

פעולה שכדאי לנקוט עכשיו

Ransomware מסוכן מכיוון שהוא מצפין את כל הקבצים בכונן הקשיח ובכוננים הממופים. רוצה את הנתונים שלך בחזרה? שלם את הכופר להאקר. אסטרטגיה טובה יותר מקווה ולחכות היא אסטרטגיית הגיבוי היום. כאן ב- groovyPost, אנו ממליצים להגדיר אותו ולשכוח את גיבוי הענן. השירות האהוב עלינו הוא תוכנית התרסקות למרות זאת אחורי גב זה בסדר גם. אתה מבין, Crashplan מגן עליך מפני Ransomware מכיוון שהוא יגבה את כל הקבצים שלך בכל פעם שהם משתנים. אז אם נדבקים וכל הקבצים שלך מוצפנים, אין דאגות, די. יהיה עליך לנגב את הכונן הקשיח שלך, להתקין מחדש את מערכת ההפעלה שלך, להתקין מחדש את Crashplan ואז לשחזר את הקבצים שלך מהיום / השבוע הקודם וכו '... לפני שהקבצים יידבקו.

אני יודע, לא אידיאלי, אבל, טוב יותר מאשר לאבד את כל הקבצים שלך.

במהלך הימים הקרובים, סיפור NotPetya ללא ספק ימשיך להתפתח. העצה הטובה ביותר בנקודה זו היא להבטיח שיש לך גיבוי מוצק מכל הקבצים שלך, תמיד תרגול מחשוב מקוון בטוח.

האם יש לך מידע על NotPetya, WannaCry v2, או איך שהם קוראים לזה? ספר לנו על כך בתגובות.

ענן תגיות
דֵרוּג
93
צפיות
0
תגובות
YOU MIGHT ALSO LIKE