NotPetya: Was Sie über den neuesten Ransomware-Angriff wissen müssen

Diese Malware ist noch bösartiger als WannaCrypt. Finden Sie heraus, ob Sie verwundbar sind und was Sie tun sollten.

Im Mai 2017 erhielt die Welt einen Weckruf von der weit verbreiteten WannaCry oder WannaCrypt-Ransomware-Angriff dass Computer und Netzwerke in Institutionen, Unternehmen und Privathaushalten auf der ganzen Welt infiziert wurden. Glücklicherweise wurde der weit verbreitete Schaden der WannaCrypt-Malware durch ihre amateurhafte Entwicklung verringert, da sie durch eine integrierte Funktion halb versehentlich gemindert wurde Kill-Schalter von MalwareTech entdeckt.

Der damalige Expertenrat war klar:

• Patchen Sie Ihre Systeme mit MS17-010 (und um Pete's willen, Upgrade über Windows XP hinaus)
• Verwenden Sie Ihre Antivirensoftware und halten Sie Ihre Virendefinitionen auf dem neuesten Stand
• Seien Sie vorsichtig bei verdächtigen E-Mail-Anhängen
• Pass auf - sie kommen wieder

Dieser letzte Rat wurde heute wahr. Am frühen Dienstagmorgen begannen Berichte über Ransomware-Angriffe in der Ukraine einzutreten. Dann breitete es sich auf das übrige Europa und Russland aus. Es gelangte sogar in ein Krankenhaus in Pittsburgh, PA, USA.

Wir lernen immer noch über diesen neuen Ransomware-Angriff. Tatsächlich hat sich die Community noch nicht einmal für einen Namen entschieden. Die Leute haben einen Aspekt davon als bekannte Ransomware namens Petya erkannt. Aber diese Malware scheint einen Doppelsieg zu bieten, wenn nicht sogar mehr. Einige nennen es NotPetya. Im Moment werde ich es auch so nennen.

Abgesehen davon sind hier die Höhepunkte des Bekannten (Auszug aus Forbes und MalwareTech):

• NotPetya verwendet einen ähnlichen Exploit wie WannaCrypt: die EternalBlue-Sicherheitsanfälligkeit, die Computer über SMBv1 infiziert. Es kann aber auch Computer über WMIC und PSExec infizieren. Wenn Sie also während des WannaCrypt-Angriffs gepatcht haben, sind Sie derzeit nur halb geschützt.
• NotPetya versucht zunächst, Ihre MFT auf Ihrer Festplatte zu verschlüsseln. Dadurch wird verhindert, dass Ihr Computer vollständig startet. Wenn dies fehlschlägt, starten Sie einfach alle Dateien, verschlüsseln sie und fordern die Zahlung in BitCoin an, um sie zu entsperren. (Die Pre-Boot-Verschlüsselung ist Petya und die Post-Boot-Verschlüsselung ist Misha.)
• Die Meldung lautet wie folgt: "Wenn Sie diesen Text sehen, sind Ihre Dateien nicht mehr zugänglich, da sie verschlüsselt sind. Vielleicht suchen Sie nach einer Möglichkeit, Ihre Dateien wiederherzustellen, aber verschwenden Sie keine Zeit. Niemand kann Ihre Dateien ohne unseren Entschlüsselungsdienst wiederherstellen. “
• NotPetya wird ebenfalls Scannen Sie Ihren Computer nach Anmeldeinformationen - Benutzernamen und Kennwörtern - und senden Sie diese an den Server des Hackers.
• Wichtig. Posteo, der E-Mail-Anbieter für die E-Mail-Adresse, an die Sie sich wenden sollen, um Ihren Entschlüsselungsschlüssel zu erhalten, hat das Konto bereits deaktiviert. Das heisst Es gibt keine Möglichkeit, Ihre Daten zurückzugewinnen durch die Zahlung des Lösegeldes. Zahlen Sie nicht.

Wie es aussieht, ist NotPetya eine professionellere Version von WannaCrypt, ohne die Fehler und den Kill-Schalter. Sicherheitsexperten untersuchen und reagieren immer noch auf Angriffe.

Maßnahmen, die Sie ergreifen sollten jetzt

Ransomware ist gefährlich, da sie alle Dateien auf Ihrer Festplatte und den zugeordneten Laufwerken verschlüsselt. Möchten Sie Ihre Daten zurück? Zahlen Sie das Lösegeld an den Hacker. Eine bessere Strategie als Hoffnung und Warten ist die heutige Backup-Strategie. Hier bei groovyPost empfehlen wir ein Set und vergessen das Cloud-Backup. Unser Lieblingsservice ist Crashplan jedoch Backblaze ist auch OK. Sie sehen, Crashplan schützt Sie vor Ransomware, da alle Ihre Dateien gesichert werden jedes Mal, wenn sie sich ändern. Also, wenn Sie infiziert werden und alle Ihre Dateien verschlüsselt sind, keine Sorge, irgendwie. Sie müssen Ihre Festplatte löschen, Ihr Betriebssystem neu installieren, Crashplan neu installieren und dann Ihre Dateien vom vorherigen Tag / der vorherigen Woche usw. wiederherstellen, bevor die Dateien infiziert werden.

Ich weiß, nicht ideal, aber besser, als alle Ihre Dateien zu verlieren.

In den kommenden Tagen wird sich die NotPetya-Geschichte zweifellos weiterentwickeln. Der beste Rat an dieser Stelle ist, sicherzustellen, dass Sie eine haben solide Sicherung aller Ihrer Dateien und, Üben Sie immer sicheres Online-Computing.

Haben Sie Informationen zu NotPetya, WannaCry v2 oder wie auch immer sie es nennen? Erzählen Sie uns davon in den Kommentaren.