NotPetya: Hvad du har brug for at vide om det seneste Ransomware-angreb

Denne malware er endnu mere ondsindet end WannaCrypt. Find ud af det, hvis du er sårbar, og hvad du skal gøre.

I maj 2017 fik verden et vågne opkald fra den udbredte WannaCry eller WannaCrypt ransomware-angreb at inficerede computere og netværk i institutioner, virksomheder og hjem over hele kloden. Heldigvis blev den voldsomme skade på WannaCrypt malware afkortet af dens amatørmæssige udvikling, da den blev semi-utilsigtet afbødet af en indbygget kill switch opdaget af MalwareTech.

På det tidspunkt var ekspertrådgivningen klar:

• Lap dine systemer med MS17-010 (og for Pete's skyld, opgradering ud over Windows XP)
• Brug din antivirus-software, og hold dine virusdefinitioner opdateret
• Vær forsigtig med mistænkelige e-mail-vedhæftede filer
• Pas på - de kommer tilbage

Den sidste rådgivning blev virkelig i dag. Tidligt tirsdag formiddag begyndte rapporterne om ransomware-angreb i Ukraine at strømme ind. Derefter spredte det sig til resten af ​​Europa og Rusland. Det gik endda vej til et hospital i Pittsburgh, PA i U.S.

Vi lærer stadig om dette nye ransomware-angreb. Faktisk har lokalsamfundet ikke rigtig slå sig til ro med et navn til det. Folk har anerkendt et aspekt af det som et kendt løseprodukt kaldet Petya. Men denne malware ser ud til at pakke en en-to-punch, hvis ikke mere. Så nogle kalder det NotPetya. For nu er det, hvad jeg også vil kalde det.

Alt derudover er her højdepunkterne i det, der er kendt (Uddrag fra Forbes og MalwareTech):

• NotPetya bruger en lignende udnyttelse som WannaCrypt: sårbarheden EternalBlue, der inficerer computere via SMBv1. Men det kan også inficere computere gennem WMIC og PSExec. Så hvis du lappet under WannaCrypt-angrebet, er du kun halvbeskyttet lige nu.
• NotPetya forsøger først at kryptere din MFT på din harddisk. Dette vil forhindre din computer i at starte helt op. Hvis det mislykkes på det tidspunkt, vil det bare gå videre og starte og derefter kryptere alle dine filer og kræve betaling i BitCoin for at låse dem op. (Pre-boot-krypteringen er Petya, og den ene efter boot-start er Misha.)
• Den besked, du ser, er denne: ”Hvis du ser denne tekst, er dine filer ikke længere tilgængelige, fordi de er krypteret. Måske er du travlt med at lede efter en måde at gendanne dine filer på, men spilder ikke din tid. Ingen kan gendanne dine filer uden vores dekrypteringstjeneste. ”
• NotPetya vil også scann din computer for legitimationsoplysninger - brugernavne og adgangskoder - og send dem til hackerens server.
• Vigtig. Posteo, e-mail-udbyderen for den e-mail-adresse, du skal kontakte for at få din dekrypteringsnøgle, har allerede deaktiveret kontoen. Det betyder der er ingen måde at få dine data tilbage på ved at betale løsepenge. Betal ikke det.

Set ud fra det, er NotPetya en mere professionel version af WannaCrypt uden bug og kill switch. Sikkerhedseksperter undersøger og reagerer stadig på angreb.

Handling, du skal tage nu

Ransomware er farligt, fordi det krypterer alle filer på din harddisk og kortlagte drev. Vil du have dine data tilbage? Betal løsepenge til hackeren. En bedre strategi end håb og vent er sikkerhedskopien i dag. Her på groovyPost foreslår vi et sæt det og glemmer cloud-backup. Vores foretrukne service er CrashPlan imidlertid Backblaze er også OK. Du kan se, Crashplan beskytter dig mod Ransomware, fordi det sikkerhedskopierer alle dine filer hver gang de skifter. Så hvis du bliver inficeret og alle dine filer er krypteret, skal du ikke bekymre dig, kinda. Du bliver nødt til at udslette din harddisk, geninstallere dit operativsystem, geninstallere Crashplan og derefter gendanne dine filer fra den foregående dag / uge osv.... inden filerne bliver inficeret.

Jeg ved, ikke ideel, men bedre end at miste alle dine filer.

I løbet af de kommende dage vil NotPetya-historien uden tvivl fortsætte med at udvikle sig. Det bedste råd på dette tidspunkt er at sikre, at du har en solid sikkerhedskopi af alle dine filer og, praksis altid sikker online computing.

Har du nogen oplysninger om NotPetya, WannaCry v2, eller hvad de også kalder det? Fortæl os om det i kommentarerne.