NotPetya: ما تحتاج إلى معرفته عن أحدث هجوم Ransomware

البرامج الضارة الأمان تحطم الطائرة   /   by admin   /   March 17, 2020

أخبار
بواسطةجاك بوش

تاريخ آخر تحديث

هذه البرامج الضارة أكثر ضررًا من WannaCrypt. اكتشف ما إذا كنت عرضة للخطر وما يجب عليك القيام به.

في مايو 2017 ، تلقى العالم مكالمة إيقاظ من WannaCry أو هجوم WannaCrypt Ransomware التي أصابت أجهزة الكمبيوتر والشبكات في المؤسسات والشركات والمنازل في جميع أنحاء العالم. لحسن الحظ ، تم قطع الضرر المتفشي لبرنامج WannaCrypt الخبيث بسبب تطويره للهواة ، حيث تم تخفيفه عن غير قصد من خلال جهاز مدمج قتل التبديل الذي اكتشفه MalwareTech.

كانت نصيحة الخبراء في ذلك الوقت واضحة:

  • قم بإصلاح الأنظمة الخاصة بك باستخدام MS17-010 (ومن أجل بيت ، الترقية إلى ما بعد نظام التشغيل Windows XP)
  • استخدم برنامج مكافحة الفيروسات وحافظ على تحديث تعريفات الفيروسات
  • احذر من مرفقات البريد الإلكتروني المشبوهة
  • احترس - سوف يعودون

هذه النصيحة الأخيرة تحققت اليوم. في وقت مبكر من صباح الثلاثاء ، بدأت التقارير عن هجمات الفدية في أوكرانيا تتدفق. ثم انتشرت إلى بقية أوروبا وروسيا. حتى أنها وصلت إلى مستشفى في بيتسبرغ ، بنسلفانيا في الولايات المتحدة.

ما زلنا نتعلم عن هجوم الفدية الجديد هذا. في الواقع ، لم يستقر المجتمع حتى على اسم له. لقد أدرك الناس جانبًا واحدًا منه كبرنامج فدية معروف يسمى Petya. ولكن يبدو أن هذا البرنامج الضار يحزم لكمة أو اثنتين ، إن لم يكن أكثر. لذلك ، يسميها البعض NotPetya. في الوقت الحالي ، هذا ما سأسميه أيضًا.

كل هذا جانبا ، وهنا يسلط الضوء على ما هو معروف (مقتطفات من فوربس و MalwareTech):

  • يستخدم NotPetya استغلالًا مشابهًا مثل WannaCrypt: ثغرة EternalBlue التي تصيب أجهزة الكمبيوتر عبر SMBv1. ولكنه يمكن أن يصيب أجهزة الكمبيوتر من خلال WMIC و PSExec. لذا ، إذا قمت بالتصحيح أثناء هجوم WannaCrypt ، فأنت الآن نصف محمي فقط.
  • سيحاول NotPetya أولاً تشفير MFT على محرك الأقراص الثابتة. سيمنع هذا الكمبيوتر من التمهيد تمامًا. إذا فشلت في ذلك ، فستستمر في التمهيد ثم تقوم بتشفير جميع ملفاتك ، وتطلب الدفع في BitCoin لفتحها. (تشفير ما قبل التمهيد هو Petya ، وما بعد التمهيد هو Misha.)
  • الرسالة التي ستراها هي: "إذا رأيت هذا النص ، فلن تكون ملفاتك قابلة للوصول بعد الآن لأنها مشفرة. ربما كنت مشغولاً بالبحث عن طريقة لاستعادة ملفاتك ، ولكن لا تضيع وقتك. لا يمكن لأي شخص استعادة ملفاتك بدون خدمة فك التشفير الخاصة بنا. "
  • سوف NotPetya أيضا افحص الكمبيوتر بحثًا عن بيانات الاعتماد - أسماء المستخدمين وكلمات المرور - وأرسلها إلى خادم الهاكر.
  • مهم. قام Posteo ، موفر البريد الإلكتروني لعنوان البريد الإلكتروني الذي من المفترض أن تتصل به للحصول على مفتاح فك التشفير الخاص بك ، بتعطيل الحساب بالفعل. هذا يعنى لا توجد طريقة لاستعادة البيانات الخاصة بك بدفع الفدية. لا تدفع.

من النظرة إليه ، يعد NotPetya نسخة أكثر احترافية من WannaCrypt ، بدون الأخطاء ومفتاح القتل. ولا يزال خبراء الأمن يحققون في الهجمات ويردون عليها.

الإجراء الذي يجب عليك اتخاذه الآن

يعد برنامج الفدية خطرًا لأنه يشفر جميع الملفات الموجودة على محرك الأقراص الثابتة ومحركات الأقراص المعينة. هل تريد استعادة بياناتك؟ دفع الفدية للهاكر. استراتيجية أفضل من الأمل والانتظار هي استراتيجية النسخ الاحتياطي اليوم. هنا في groovyPost ، نقترح عليك تعيينه ونسيان النسخ الاحتياطي السحابي. خدمتنا المفضلة هي تحطم الطائرة ومع ذلك Backblaze لا بأس أيضا. كما ترون ، يحميك Crashplan من Ransomware لأنه سيقوم بعمل نسخة احتياطية لجميع ملفاتك في كل مرة يتغيرون فيها. لذلك إذا أصيبت بالعدوى وتم تشفير جميع ملفاتك ، فلا تقلق ، نوعًا ما. ستحتاج إلى مسح محرك الأقراص الثابتة ، وإعادة تثبيت نظام التشغيل الخاص بك ، وإعادة تثبيت Crashplan ثم استعادة ملفاتك من اليوم / الأسبوع السابق ، إلخ... قبل إصابة الملفات.

أعرف ، ليس مثاليًا ولكن أفضل من فقدان جميع ملفاتك.

خلال الأيام القادمة ، ستستمر قصة NotPetya في التطور بلا شك. أفضل نصيحة في هذه المرحلة هي التأكد من أن لديك نسخة احتياطية صلبة من جميع ملفاتك ، و ممارسة الحوسبة الآمنة عبر الإنترنت دائمًا.

هل لديك أي معلومات حول NotPetya أو WannaCry v2 أو أيا كان ما يطلقون عليه؟ أخبرنا عن ذلك في التعليقات.

الكلمات سحابة
تصنيف
93
عدد المشاهدات
0
تعليقات
YOU MIGHT ALSO LIKE