NotPetya: wat u moet weten over de nieuwste ransomware-aanval

Deze malware is nog schadelijker dan WannaCrypt. Zoek uit of je kwetsbaar bent en wat je moet doen.

In mei 2017 werd de wereld wakker geschud door de wijdverbreide WannaCry of WannaCrypt ransomware-aanval die computers en netwerken infecteerden in instellingen, bedrijven en huizen over de hele wereld. Gelukkig werd de ongebreidelde schade van de WannaCrypt-malware afgebroken door zijn amateuristische ontwikkeling, omdat het semi-onbedoeld werd beperkt door een ingebouwde kill switch ontdekt door MalwareTech.

Het deskundig advies was destijds duidelijk:

• Patch uw systemen met MS17-010 (en in het belang van Pete, upgrade buiten Windows XP)
• Gebruik uw antivirussoftware en houd uw virusdefinities up-to-date
• Wees op uw hoede voor verdachte e-mailbijlagen
• Pas op, ze komen terug

Dat laatste advies kwam vandaag uit. Dinsdagochtend begonnen de meldingen van ransomware-aanvallen in Oekraïne binnen te druppelen. Daarna verspreidde het zich naar de rest van Europa en Rusland. Het kwam zelfs terecht in een ziekenhuis in Pittsburgh, PA in de Verenigde Staten.

We leren nog steeds over deze nieuwe ransomware-aanval. In feite heeft de community er niet eens een naam voor gekozen. Mensen hebben één aspect ervan herkend als een bekende ransomware genaamd Petya. Maar deze malware lijkt een een-tweetje te zijn, zo niet meer. Sommigen noemen het dus NotPetya. Zo noem ik het voorlopig ook.

Afgezien daarvan zijn hier de hoogtepunten van wat bekend is (overgenomen uit Forbes en MalwareTech):

• NotPetya gebruikt een vergelijkbare exploit als WannaCrypt: de EternalBlue-kwetsbaarheid die computers infecteert via SMBv1. Maar het kan ook computers infecteren via WMIC en PSExec. Dus als je tijdens de WannaCrypt-aanval patcht, ben je nu maar half beschermd.
• NotPetya zal eerst proberen uw MFT op uw harde schijf te versleutelen. Dit voorkomt dat uw computer helemaal opstart. Als dat niet lukt, gaat het gewoon door en start en codeert al uw bestanden en vraagt ​​betaling in BitCoin om het te ontgrendelen. (De pre-boot encryptie is Petya, en de post-boot encryptie is Misha.)
• Het bericht dat u ziet, is dit: 'Als u deze tekst ziet, zijn uw bestanden niet langer toegankelijk omdat ze zijn gecodeerd. Misschien bent u druk op zoek naar een manier om uw bestanden te herstellen, maar verspilt u geen tijd. Niemand kan uw bestanden herstellen zonder onze decoderingsservice. "
• NotPetya zal het doen ook scan uw computer op inloggegevens (gebruikersnamen en wachtwoorden) en stuur ze naar de server van de hacker.
• Belangrijk. Posteo, de e-mailprovider voor het e-mailadres waarmee u contact moet opnemen om uw decoderingssleutel op te halen, heeft het account al uitgeschakeld. Dit betekent er is geen manier om uw gegevens terug te krijgen door het losgeld te betalen. Betaal het niet.

Zo te zien is NotPetya een professionelere versie van WannaCrypt, zonder de bugs en kill-schakelaar. Beveiligingsexperts onderzoeken en reageren nog steeds op aanvallen.

Actie die u moet ondernemen nu

Ransomware is gevaarlijk omdat het alle bestanden op uw harde schijf en toegewezen schijven versleutelt. Wil je je gegevens terug? Betaal het losgeld aan de hacker. Een betere strategie dan hopen en wachten is de huidige strategie voor back-up. Hier bij groovyPost, raden we aan om het in te stellen en cloudback-up te vergeten. Onze favoriete service is Crashplan echter Backblaze is ook OK. Zie je, Crashplan beschermt je tegen Ransomware omdat het een back-up maakt van al je bestanden elke keer dat ze veranderen. Dus als je geïnfecteerd raakt en al je bestanden versleuteld zijn, maak je dan geen zorgen. U moet uw harde schijf wissen, uw besturingssysteem opnieuw installeren, Crashplan opnieuw installeren en vervolgens uw bestanden van de vorige dag / week herstellen, enz., Voordat de bestanden geïnfecteerd raken.

Ik weet het, niet ideaal, maar beter dan al je bestanden te verliezen.

De komende dagen zal het NotPetya-verhaal zich ongetwijfeld blijven ontwikkelen. Het beste advies op dit punt is om ervoor te zorgen dat u een solide back-up van al uw bestanden en, oefen altijd veilig online computergebruik.

Heb je informatie over NotPetya, WannaCry v2, of hoe ze het ook noemen? Vertel het ons in de comments.