NotPetya: Что нужно знать о последней атаке вымогателей

Это вредоносное ПО является еще более вредоносным, чем WannaCrypt. Узнайте это, если вы уязвимы и что вы должны делать.

В мае 2017 года мир получил пробуждение от широко распространенного WannaCry или WannaCrypt вымогателей атаки которые заразили компьютеры и сети в учреждениях, предприятиях и домах по всему миру. К счастью, безудержное повреждение вредоносного ПО WannaCrypt было сокращено его любительской разработкой, так как он был частично непреднамеренно смягчен встроенным переключатель уничтожения обнаружен MalwareTech.

Экспертный совет на тот момент был понятен:

• Патч ваших систем с MS17-010 (и ради Пита, обновить до Windows XP)
• Используйте антивирусное программное обеспечение и обновляйте определения вирусов.
• Остерегайтесь подозрительных вложений электронной почты
• Берегись - они вернутся

Этот последний совет стал реальностью сегодня. Ранним утром во вторник начали поступать сообщения о вымогательских атаках в Украине. Затем он распространился на всю Европу и Россию. Он даже попал в больницу в Питтсбурге, штат Пенсильвания в США.

Мы все еще узнаем об этой новой атаке вымогателей. На самом деле, сообщество даже не остановилось на названии. Люди признали один из аспектов этого как известный вымогатель по имени Петя. Но эта вредоносная программа, похоже, наносит один-два удара, если не больше. Итак, некоторые называют это NotPetya. Сейчас я тоже так называю.

Все это в стороне, вот основные моменты того, что известно (выдержка из Forbes и MalwareTech):

• NotPetya использует такой же эксплойт, как и WannaCrypt: уязвимость EternalBlue, заражающая компьютеры через SMBv1. Но он также может заразить компьютеры через WMIC и PSExec. Так что, если вы пропатчены во время атаки WannaCrypt, вы защищены только наполовину.
• NotPetya сначала попытается зашифровать ваш MFT на вашем жестком диске. Это предотвратит загрузку вашего компьютера. Если это не удастся, он просто загрузится, затем зашифрует все ваши файлы и потребует оплату в BitCoin, чтобы разблокировать его. (Перед загрузкой используется Петя, а после загрузки - Миша.)
• Вы увидите следующее сообщение: «Если вы видите этот текст, ваши файлы больше не будут доступны, потому что они зашифрованы. Возможно, вы заняты поиском способа восстановить файлы, но не тратьте свое время. Никто не сможет восстановить ваши файлы без нашего сервиса расшифровки ».
• Не Петя будет также просканируйте свой компьютер на наличие учетных данных - имен пользователей и паролей - и отправьте их на сервер хакера.
• Важный. Posteo, поставщик электронной почты для адреса электронной почты, с которым вы должны связаться, чтобы получить ключ для расшифровки, уже отключил учетную запись. Это означает нет возможности вернуть ваши данные заплатив выкуп. Не плати.

Судя по всему, NotPetya - более профессиональная версия WannaCrypt, без ошибок и выключателей. Эксперты по безопасности все еще расследуют и реагируют на атаки.

Действие, которое вы должны предпринять сейчас

Ransomware опасен, потому что он шифрует все файлы на вашем жестком диске и подключенных дисках. Хотите вернуть ваши данные? Заплатите выкуп хакеру. Лучшая стратегия, чем надежда и ожидание, это стратегия резервного копирования сегодня. Здесь, в groovyPost, мы предлагаем установить его и забыть о резервном копировании в облаке. Наш любимый сервис CrashPlan тем не мение Backblaze тоже хорошо. Видите ли, Crashplan защищает вас от вымогателей, потому что он будет резервировать все ваши файлы каждый раз, когда они меняются. Так что, если вы заразились и все ваши файлы зашифрованы, не беспокойтесь, вроде. Вам нужно будет стереть жесткий диск, переустановить ОС, переустановить Crashplan, а затем восстановить файлы за предыдущий день / неделю и т. Д. До того, как файлы будут заражены.

Я знаю, не идеально, но лучше, чем потерять все ваши файлы.

В ближайшие дни история NotPetya, несомненно, продолжит развиваться. Лучший совет на этом этапе - убедиться, что у вас есть надежная резервная копия всех ваших файлов и, всегда практикуйте безопасные онлайн-вычисления.

Есть ли у вас какая-либо информация о NotPetya, WannaCry v2 или как там их называют? Расскажите нам об этом в комментариях.