NotPetya: En Son Fidye Yazılımı Saldırısı Hakkında Bilmeniz Gerekenler

Bu kötü amaçlı yazılım WannaCrypt'ten daha kötü amaçlıdır. Eğer savunmasızsanız ve ne yapmanız gerektiğini öğrenin.

Mayıs 2017'de dünya yaygın WannaCry'den bir uyandırma çağrısı aldı veya WannaCrypt fidye yazılımı saldırısı dünyanın her yerindeki kurumlarda, işyerlerinde ve evlerde bilgisayarlara ve ağlara bulaştı. Neyse ki, WannaCrypt kötü amaçlı yazılımının yaygın hasarı, yerleşik bir sistem tarafından yanlışlıkla yanlışlıkla hafifletildiği için amatör gelişimi nedeniyle kısa sürede kesildi MalwareTech tarafından keşfedilen kill switch'i.

O zamanki uzman tavsiyesi açıktı:

• Sistemlerinizi MS17-010 (Pete aşkına, Windows XP'nin ötesine yükseltme)
• Virüsten koruma yazılımınızı kullanın ve virüs tanımlarınızı güncel tutun
• Şüpheli e-posta eklerine karşı dikkatli olun
• Dikkat et - geri dönecekler

Bu son tavsiye bugün gerçekleşti. Salı sabahı erken saatlerinde, Ukrayna'daki fidye yazılımı saldırılarına ilişkin bildiriler kandırmaya başladı. Sonra Avrupa ve Rusya'nın geri kalanına yayıldı. Hatta ABD'deki Pittsburgh, PA'daki bir hastaneye doğru yol aldı.

Hala bu yeni fidye yazılımı saldırısını öğreniyoruz. Aslında, topluluk bunun için bir isme bile karar vermedi. İnsanlar bunun bir yönünü Petya adı verilen bilinen bir fidye yazılımı olarak tanıdılar. Ancak bu kötü amaçlı yazılım, daha fazla değilse, bir iki yumruk atıyor gibi görünüyor. Bazıları buna NotPetya diyor. Şimdilik buna ben de diyeceğim.

Bütün bunlar bir yana, burada bilinenlerin öne çıkanları ( Forbes ve MalwareTech):

• NotPetya, WannaCrypt ile benzer bir istismar kullanır: SMBv1 aracılığıyla bilgisayarlara bulaşan EternalBlue güvenlik açığı. Ancak WMIC ve PSExec aracılığıyla bilgisayarlara da bulaşabilir. Yani, WannaCrypt saldırısı sırasında yama yaparsanız, şu anda yalnızca yarı korumalısınız.
• NotPetya önce MFT'nizi sabit diskinizde şifrelemeye çalışır. Bu, bilgisayarınızın tamamen önyüklenmesini önleyecektir. Bu başarısız olursa, sadece devam edip önyükleme yapıp tüm dosyalarınızı şifreleyecek ve kilidini açmak için BitCoin'de ödeme talep edecektir. (Önyükleme öncesi şifreleme Petya ve önyükleme sonrası şifreleme Misha'dır.)
• Göreceğiniz mesaj şudur: “Bu metni görürseniz, dosyalarınıza şifrelenmiş oldukları için artık erişilemez. Belki de dosyalarınızı kurtarmanın bir yolunu bulmakla meşgulsünüz, ancak zamanınızı boşa harcamayın. Şifre çözme servisimiz olmadan kimse dosyalarınızı kurtaramaz. ”
• Petya değil Ayrıca bilgisayarınızı kimlik bilgileri (kullanıcı adları ve şifreler) için tarayın ve bilgisayar korsanının sunucusuna gönderin.
• Önemli. Şifre çözme anahtarınızı almak için iletişim kurmanız gereken e-posta adresinin e-posta sağlayıcısı Posteo, hesabı zaten devre dışı bıraktı. Bu şu anlama gelir verilerinizi geri almanın bir yolu yok fidye ödeyerek. Ödemeyin.

Görünüşe göre, NotPetya, hatalar ve öldürme anahtarı olmadan WannaCrypt'in daha profesyonel bir versiyonudur. Güvenlik uzmanları hala saldırıları araştırıyor ve müdahale ediyor.

Yapmanız gereken eylem şimdi

Fidye yazılımı tehlikelidir, çünkü sabit sürücünüzdeki ve eşlenen sürücülerinizdeki tüm dosyaları şifreler. Verilerinizi geri ister misiniz? Fidye hacker'a öde. Umut ve beklemeden daha iyi bir strateji, bugünün yedek stratejisidir. Burada groovyPost'da bir set öneriyoruz ve bulut yedeklemeyi unutuyoruz. En sevdiğimiz hizmet CrashPlan ancak Backblaze de sorun değil. Tüm dosyalarınızı yedekleyeceği için Crashplan sizi Ransomware'e karşı korur her değiştiklerinde. Yani virüs bulaşırsanız ve tüm dosyalarınız şifrelenirse, endişelenmeyin, tür. Sabit diskinizi silmeniz, işletim sisteminizi yeniden yüklemeniz, Crashplan'ı yeniden yüklemeniz ve ardından dosyalara virüs bulaşmadan önce önceki gün / hafta vb. Dosyalarınızı geri yüklemeniz gerekir.

İdeal değil ama tüm dosyalarınızı kaybetmekten daha iyi biliyorum.

Önümüzdeki günlerde NotPetya hikayesi şüphesiz gelişmeye devam edecek. Bu noktada en iyi tavsiye, sağlam yedekleme tüm dosyalarınızdan ve her zaman güvenli çevrimiçi bilgi işlem uygulama.

NotPetya, WannaCry v2 hakkında herhangi bir bilginiz var mı veya ne diyorsa? Yorumlarda bize bundan bahsedin.