NotPetya: O que você precisa saber sobre o último ataque de Ransomware

Este malware é ainda mais malicioso que o WannaCrypt. Descubra se você é vulnerável e o que deve fazer.

Em maio de 2017, o mundo recebeu uma chamada do WannaCry ou WannaCrypt ataque de ransomware que infectou computadores e redes em instituições, empresas e residências em todo o mundo. Felizmente, o dano desenfreado do malware WannaCrypt foi interrompido por seu desenvolvimento amador, pois foi mitigado de maneira semi-inadvertida por um mecanismo embutido. kill switch descoberto pela MalwareTech.

O conselho de especialistas na época era claro:

• Corrija seus sistemas com MS17-010 (e pelo amor de Pete, atualização além do Windows XP)
• Use seu software antivírus e mantenha suas definições de vírus atualizadas
• Desconfie de anexos de email suspeitos
• Cuidado, eles voltarão

Esse último conselho se tornou realidade hoje. Na manhã de terça-feira, relatos de ataques de ransomware na Ucrânia começaram a aparecer. Depois se espalhou para o resto da Europa e Rússia. Chegou a chegar a um hospital em Pittsburgh, PA, nos EUA.

Ainda estamos aprendendo sobre esse novo ataque de ransomware. De fato, a comunidade nem sequer escolheu um nome para ela. As pessoas reconheceram um aspecto dele como um ransomware conhecido chamado Petya. Mas esse malware parece ter um impacto positivo, se não mais. Então, alguns estão chamando de NotPetya. Por enquanto, é assim que eu vou chamar também.

Tudo isso de lado, aqui estão os destaques do que é conhecido (Extraído de Forbes e MalwareTech):

• NotPetya usa uma exploração semelhante à WannaCrypt: a vulnerabilidade EternalBlue que infecta computadores via SMBv1. Mas também pode infectar computadores através do WMIC e PSExec. Portanto, se você fez o patch durante o ataque do WannaCrypt, você está apenas meio protegido agora.
• O NotPetya primeiro tentará criptografar sua MFT no seu disco rígido. Isso impedirá que o computador seja inicializado completamente. Se falhar, basta seguir em frente, inicializar e criptografar todos os seus arquivos, além de exigir pagamento em BitCoin para desbloqueá-lo. (A criptografia pré-inicialização é Petya e a pós-inicialização é Misha.)
• A mensagem que você verá é a seguinte: "Se você vir esse texto, seus arquivos não estarão mais acessíveis porque estão criptografados. Talvez você esteja ocupado procurando uma maneira de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperar seus arquivos sem o nosso serviço de descriptografia. ”
• NotPetya Além disso verifique seu computador em busca de credenciais - nomes de usuário e senhas - e envie-os ao servidor do hacker.
• Importante. A Posteo, o provedor de e-mail do endereço de e-mail que você deve entrar em contato para obter sua chave de descriptografia, já desativou a conta. Isso significa não há como recuperar seus dados pagando o resgate. Não pague.

Pelo que parece, o NotPetya é uma versão mais profissional do WannaCrypt, sem os bugs e o interruptor de interrupção. Especialistas em segurança ainda estão investigando e respondendo a ataques.

Ação que você deve executar agora

O ransomware é perigoso porque criptografa todos os arquivos no disco rígido e nas unidades mapeadas. Deseja seus dados de volta? Pague o resgate ao hacker. Uma estratégia melhor do que esperar e esperar é a estratégia de backup hoje. Aqui no groovyPost, sugerimos um conjunto e esquecemos o backup na nuvem. Nosso serviço favorito é Crashplan Contudo Backblaze está bem também. Veja bem, o Crashplan protege você contra o Ransomware porque ele fará backup de todos os seus arquivos cada vez que eles mudam. Portanto, se você for infectado e todos os seus arquivos forem criptografados, não se preocupe, meio que. Você precisará limpar o disco rígido, reinstalar o sistema operacional, reinstalar o Crashplan e restaurar seus arquivos a partir do dia / semana anterior, etc., antes de os arquivos serem infectados.

Eu sei, não é o ideal, mas é melhor do que perder todos os seus arquivos.

Nos próximos dias, a história do NotPetya continuará, sem dúvida, a se desenvolver. O melhor conselho nesse momento é garantir que você tenha uma backup sólido de todos os seus arquivos e, sempre pratique computação on-line segura.

Você tem alguma informação sobre o NotPetya, o WannaCry v2 ou o que eles estão chamando? Conte-nos sobre isso nos comentários.