НотПетиа: Шта треба да знате о најновијем Рансомваре нападу

Овај је малвер још злобнији од ВаннаЦрипт-а. Откријте ако сте рањиви и шта бисте требали учинити.

У мају 2017. свет је добио позив за буђење од широко распрострањене ВаннаЦри или ВаннаЦрипт напада рансомвареа који су заразили рачунаре и мреже у институцијама, предузећима и домовима широм света. Срећом, огромно оштећење злонамјерног софтвера ВаннаЦрипт прекинуло је његовим аматерским развојем, јер га је уграђени уређај нехотице ублажио намерно. прекидач килл откривен од МалвареТецх.

Тада је стручни савет био јасан:

• Закрпите своје системе МС17-010 (а за име Петеа, надоградња изван система Виндовс КСП)
• Користите свој антивирусни софтвер и ажурирајте дефиниције вируса
• Будите опрезни сумњивих привитака е-поште
• Пазите - вратит ће се

Данас је дошао тај последњи савет. Рано ујутро ујутро, почели су се појављивати извјештаји о нападима рансомвареа у Украјини. Затим се проширила на остатак Европе и Русије. Чак је стигла и до болнице у Питтсбургху, ПА у Сједињеним Државама.

Још увек учимо о овом новом нападу рансомвареа. У ствари, заједница се није чак ни сложила у вези с тим именом. Људи су препознали један његов аспект као познати Рнсомваре звани Петиа. Али чини се да овај малваре спакује ударац два, ако не и више. Дакле, неки га зову НотПетиа. За сада, тако ћу и назвати.

Све ово на страну, ево и врхунаца онога што се зна (Извађено из Форбес и МалвареТецх):

• НотПетиа користи сличан подвиг као и ВаннаЦрипт: ЕтерналБлуе рањивост која инфицира рачунаре преко СМБв1. Али такође може заразити рачунаре преко ВМИЦ-а и ПСЕкеца. Дакле, ако сте се закрпили током напада ВаннаЦрипт, тренутно сте само на пола заштићени.
• НотПетиа ће прво покушати да кодира ваш МФТ на чврстом диску. То ће спречити да се рачунар у потпуности дигне. Ако у томе не успе, једноставно ће се покренути и дигнути, а затим шифровати све ваше датотеке и затражити плаћање у БитЦоину како би га откључали. (Енкрипција пре покретања је Петиа, а једна након МОО-а.)
• Порука коју ћете видети је следећа: „Ако видите овај текст, ваше датотеке више нису доступне јер су шифроване. Можда сте заузети тражењем начина да вратите датотеке, али не губите време. Нико не може опоравити ваше датотеке без наше услуге дешифровања. "
• НотПетиа ће такође скенирајте свој рачунар на основу поверљивости - корисничких имена и лозинки - и пошаљите их хакерском серверу.
• Важно. Постео, добављач е-поште за адресу е-поште на коју би требало да контактирате да бисте добили кључ за дешифровање, већ је деактивирао налог. Ово значи не постоји начин да вратите своје податке плаћањем откупнине. Не плати то.

Изгледа да је НотПетиа професионалнија верзија ВаннаЦрипта, без преклопника за грешке и убиства. Стручњаци за безбедност и даље истражују и реагују на нападе.

Радњу коју требате предузети Сада

Рансомваре је опасан јер шифрира све датотеке на тврдом диску и мапиране погоне. Желите назад своје податке? Плати откупнину хакеру. Боља стратегија од наде и чекања је резервна стратегија данас. Овде на гроовиПост, предлажемо да га поставите и заборавимо сигурносну копију у облаку. Наша омиљена услуга је Црасхплан Међутим Бацкблазе је такође у реду. Видите, Црасхплан вас штити од Рансомвареа јер ће направити сигурносну копију свих ваших датотека сваки пут када се промене. Дакле, ако се заразите и све ваше датотеке су шифроване, без бриге, некако. Морат ћете обрисати чврсти диск, поново инсталирати свој ОС, поновно инсталирати Црасхплан, а затим вратити датотеке из претходног дана / седмице итд... прије него што се датотеке заразе.

Знам, не идеално, али боље од губитка свих датотека.

У наредним данима прича о НотПетии без сумње ће се наставити развијати. Најбољи савјет у овом тренутку је осигурати да имате чврсте резервне копије свих ваших датотека и увек вежбајте безбедно рачунање на мрежи.

Имате ли било какве информације о НотПетиа, ВаннаЦри в2 или ономе како га називају? Реците нам о томе у коментарима.