NotPetya: Τι πρέπει να ξέρετε για την τελευταία επίθεση Ransomware

Αυτό το κακόβουλο λογισμικό είναι ακόμη πιο κακόβουλο από το WannaCrypt. Ανακαλύψτε το εάν είστε ευάλωτοι και τι πρέπει να κάνετε.

Τον Μάιο του 2017, ο κόσμος πήρε μια κλήση αφύπνισης από την ευρέως διαδεδομένη WannaCry ή WannaCrypt επίθεση ransomware ότι έχουν μολυνθεί υπολογιστές και δίκτυα σε ιδρύματα, επιχειρήσεις και σπίτια σε ολόκληρο τον κόσμο. Ευτυχώς, η αχαλίνωτη βλάβη του κακόβουλου λογισμικού WannaCrypt αποκόπηκε από την ερασιτεχνική εξέλιξή του, καθώς μετριάστηκε ακούσια από ένα ενσωματωμένο kill switch που ανακαλύφθηκε από το MalwareTech.

Οι συμβουλές των εμπειρογνωμόνων εκείνη την εποχή ήταν σαφείς:

• Εμπλέξτε τα συστήματά σας με MS17-010 (και για το Πιτ, αναβάθμιση πέρα ​​από τα Windows XP)
• Χρησιμοποιήστε το λογισμικό προστασίας από ιούς και ενημερώστε τους ορισμούς των ιών
• Να είστε επιφυλακτικοί με ύποπτα συνημμένα ηλεκτρονικού ταχυδρομείου
• Προσέξτε - θα επιστρέψουν

Αυτή η τελευταία συμβουλή έγινε πραγματικότητα σήμερα. Νωρίς το πρωί της Τρίτης, αναφορές για επιθέσεις ransomware στην Ουκρανία άρχισαν να τρέχουν. Στη συνέχεια εξαπλώθηκε στην υπόλοιπη Ευρώπη και τη Ρωσία. Έφτασε ακόμη και σε νοσοκομείο στο Πίτσμπουργκ, Π.Α. στις Η.Π.Α.

Μαθαίνουμε ακόμα για αυτή τη νέα επίθεση ransomware. Στην πραγματικότητα, η κοινότητα δεν έχει ακόμη καν εγκατασταθεί σε ένα όνομα γι 'αυτό. Οι άνθρωποι έχουν αναγνωρίσει μια πτυχή του ως γνωστό ransomware που ονομάζεται Petya. Αλλά αυτό το κακόβουλο λογισμικό φαίνεται να πακετάρει μια διάτρηση δύο, αν όχι περισσότερο. Έτσι, μερικοί το αποκαλούν NotPetya. Προς το παρόν, αυτό θα το ονομάσω και εγώ.

Όλοι αυτοί οι χώροι, εδώ είναι τα κυριότερα σημεία του γνωστού (απόσπασμα από το Forbes και MalwareTech):

• Το NotPetya χρησιμοποιεί παρόμοια αξιοποίηση με το WannaCrypt: το ευπάθεια EternalBlue που μολύνει τους υπολογιστές μέσω του SMBv1. Αλλά μπορεί επίσης να μολύνει υπολογιστές μέσω WMIC και PSExec. Έτσι, εάν έχετε επιδιορθωθεί κατά τη διάρκεια της επίθεσης WannaCrypt, είστε μόνο μισή προστασία αυτή τη στιγμή.
• Η NotPetya θα επιχειρήσει πρώτα να κρυπτογραφήσει το MFT στον σκληρό σας δίσκο. Αυτό θα αποτρέψει τον υπολογιστή σας από την εκκίνηση εντελώς. Εάν αποτύχει σε αυτό, θα προχωρήσει απλά και εκκίνηση και στη συνέχεια να κρυπτογραφήσει όλα τα αρχεία σας, και να απαιτήσετε πληρωμή στο BitCoin για να το ξεκλειδώσετε. (Η κρυπτογράφηση πριν από την εκκίνηση είναι Petya, και η μετά την εκκίνηση είναι η Misha.)
• Το μήνυμα που θα δείτε είναι το εξής: "Αν δείτε αυτό το κείμενο, τότε τα αρχεία σας δεν είναι πλέον προσβάσιμα επειδή είναι κρυπτογραφημένα. Ίσως είστε απασχολημένοι ψάχνοντας έναν τρόπο να ανακτήσετε τα αρχεία σας, αλλά μην σπαταλάτε το χρόνο σας. Κανείς δεν μπορεί να ανακτήσει τα αρχεία σας χωρίς την υπηρεσία αποκρυπτογράφησης. "
• Η NotPetya θα το κάνει επίσης να σαρώσετε τον υπολογιστή σας για πιστοποιήσεις-ονόματα χρήστη και κωδικούς πρόσβασης και να τα στείλετε στο διακομιστή του χάκερ.
• Σπουδαίος. Ο Posteo, ο πάροχος ηλεκτρονικού ταχυδρομείου για τη διεύθυνση ηλεκτρονικού ταχυδρομείου που πρέπει να επικοινωνήσετε για να αποκτήσετε το κλειδί αποκρυπτογράφησης, έχει ήδη απενεργοποιήσει το λογαριασμό. Αυτό σημαίνει δεν υπάρχει τρόπος να επαναφέρετε τα δεδομένα σας πληρώνοντας τα λύτρα. Μην το πληρώνετε.

Από την εμφάνιση του, η NotPetya είναι μια πιο επαγγελματική έκδοση του WannaCrypt, χωρίς τα σφάλματα και το kill switch. Οι ειδικοί ασφαλείας εξακολουθούν να ερευνούν και να ανταποκρίνονται σε επιθέσεις.

Δράση που πρέπει να ακολουθήσετε τώρα

Το Ransomware είναι επικίνδυνο επειδή κρυπτογραφεί όλα τα αρχεία στη μονάδα σκληρού δίσκου σας και τις αντιστοιχισμένες μονάδες δίσκου. Θέλετε τα δεδομένα σας πίσω; Πληρώστε το λύτρο στον χάκερ. Μια καλύτερη στρατηγική από την ελπίδα και την αναμονή είναι η εφεδρική στρατηγική σήμερα. Εδώ στο groovyPost, σας προτείνουμε να το ρυθμίσετε και να ξεχάσετε το backup του cloud. Η αγαπημένη μας υπηρεσία είναι Crashplan ωστόσο Πίσω είναι επίσης εντάξει. Βλέπετε, το Crashplan σας προστατεύει από το Ransomware επειδή θα δημιουργήσει αντίγραφα ασφαλείας όλων των αρχείων σας κάθε φορά που αλλάζουν. Έτσι, αν μολυνθείτε και όλα τα αρχεία σας είναι κρυπτογραφημένα, δεν ανησυχείτε, κάπως. Θα χρειαστεί να σκουπίσετε τον σκληρό σας δίσκο, να εγκαταστήσετε ξανά το λειτουργικό σας σύστημα, να εγκαταστήσετε ξανά το Crashplan και στη συνέχεια να επαναφέρετε τα αρχεία σας από την προηγούμενη ημέρα / εβδομάδα κλπ... πριν τα μολυσμένα αρχεία.

Ξέρω, δεν είναι ιδανικό, αλλά καλύτερα από το να χάσει όλα τα αρχεία σας.

Τις επόμενες ημέρες, η ιστορία NotPetya θα συνεχίσει να αναπτύσσεται. Η καλύτερη συμβουλή σε αυτό το σημείο είναι να εξασφαλίσετε ότι έχετε ένα σταθερό αντίγραφο ασφαλείας από όλα τα αρχεία σας και, να ασκείστε πάντα ασφαλείς ηλεκτρονικές υπολογιστικές υπηρεσίες.

Έχετε κάποιες πληροφορίες σχετικά με το NotPetya, το WannaCry v2 ή ό, τι καλούν; Ενημερώστε μας για τα σχόλια.