NotPetya: cosa devi sapere sull'ultimo attacco ransomware

Questo malware è persino più dannoso di WannaCrypt. Scoprilo se sei vulnerabile e cosa dovresti fare.

Nel maggio 2017, il mondo ha ricevuto una sveglia dal diffuso WannaCry o Attacco ransomware WannaCrypt che ha infettato computer e reti in istituzioni, aziende e abitazioni in tutto il mondo. Per fortuna, il dilagante danno del malware WannaCrypt è stato interrotto dal suo sviluppo amatoriale, poiché è stato inavvertitamente mitigato da un built-in kill switch scoperto da MalwareTech.

Il parere degli esperti al momento era chiaro:

• Patch i tuoi sistemi con MS17-010 (e per amor di Pete, aggiornamento oltre Windows XP)
• Usa il tuo software antivirus e mantieni aggiornate le definizioni dei virus
• Diffidare di allegati e-mail sospetti
• Attenzione, torneranno

Quest'ultimo consiglio si è avverato oggi. Martedì mattina presto, le notizie di attacchi di ransomware in Ucraina hanno iniziato a colare. Quindi si diffuse nel resto d'Europa e in Russia. Si diresse persino verso un ospedale di Pittsburgh, Pennsylvania, negli Stati Uniti.

Stiamo ancora imparando questo nuovo attacco ransomware. In effetti, la comunità non ha nemmeno deciso di nominarlo. Le persone hanno riconosciuto un suo aspetto come un noto ransomware chiamato Petya. Ma questo malware sembra contenere un pugno di due, se non di più. Quindi, alcuni lo chiamano NotPetya. Per ora, è così che lo chiamerò anche io.

A parte questo, ecco i punti salienti di ciò che è noto (estratto da Forbes e MalwareTech):

• NotPetya utilizza un exploit simile a WannaCrypt: la vulnerabilità EternalBlue che infetta i computer tramite SMBv1. Ma può anche infettare i computer tramite WMIC e PSExec. Quindi, se hai patchato durante l'attacco di WannaCrypt, sei solo mezzo protetto in questo momento.
• NotPetya tenterà innanzitutto di crittografare la MFT sul disco rigido. Ciò impedirà l'avvio completo del computer. Se fallisce, andrà avanti e si avvierà, quindi crittograferà tutti i tuoi file e richiederà il pagamento in BitCoin per sbloccarlo. (La crittografia pre-avvio è Petya e quella post-avvio è Misha.)
• Il messaggio che vedrai è questo: "Se vedi questo testo, i tuoi file non saranno più accessibili perché sono crittografati. Forse sei occupato alla ricerca di un modo per recuperare i tuoi file, ma non perdere tempo. Nessuno può recuperare i tuoi file senza il nostro servizio di decodifica. "
• NotPetya lo farà anche scansiona il tuo computer alla ricerca di credenziali (nomi utente e password) e inviale al server dell'hacker.
• Importante. Posteo, il provider di posta elettronica per l'indirizzo email che dovresti contattare per ottenere la chiave di decrittazione, ha già disabilitato l'account. Questo significa non c'è modo di recuperare i tuoi dati pagando il riscatto. Non pagarlo.

A quanto pare, NotPetya è una versione più professionale di WannaCrypt, senza i bug e il kill switch. Gli esperti di sicurezza stanno ancora indagando e rispondendo agli attacchi.

Azione da intraprendere adesso

Il ransomware è pericoloso perché crittografa tutti i file sul disco rigido e sulle unità mappate. Desideri i tuoi dati indietro? Paga il riscatto all'hacker. Una strategia migliore di speranza e attesa è la strategia di backup oggi. Qui a groovyPost, suggeriamo di impostarlo e dimenticare il backup su cloud. Il nostro servizio preferito è Crashplan tuttavia Backblaze va bene anche. Vedi, Crashplan ti protegge da Ransomware perché eseguirà il backup di tutti i tuoi file ogni volta che cambiano. Quindi, se vieni infettato e tutti i tuoi file vengono crittografati, non preoccuparti, un po '. Sarà necessario cancellare il disco rigido, reinstallare il sistema operativo, reinstallare Crashplan, quindi ripristinare i file dal giorno / settimana precedente ecc... prima che i file vengano infettati.

Lo so, non l'ideale ma, meglio di perdere tutti i tuoi file.

Nei prossimi giorni, la storia di NotPetya continuerà senza dubbio a svilupparsi. Il miglior consiglio a questo punto è assicurarti di avere un backup solido di tutti i tuoi file e, pratica sempre il calcolo online sicuro.

Hai qualche informazione su NotPetya, WannaCry v2 o come la chiamano? Parlaci nei commenti.