Ir-ransomware massiv ta ’WannaCry għadu mhux mejjet u attakk ieħor ta’ ransomware fuq skala kbira qed jagħmel il-kaos mad-dinja kollha, jinfetta u jagħlaq il-Magni fuq skala kbira. Malware ġdid imsejjaħ "Petya Ransomware" or "Petwrap Ransomware" attakka ħafna mill-kompjuters f'banek, negozji, provvisti ta 'enerġija, u banek madwar ir-Russja, l-Ukrajna, Spanja, Franza, ir-Renju Unit, l-Indja, u l-Ewropa u talab $ 300 f'bitcoins.
Skont sorsi, il-malware qed jinfirex malajr bl-għajnuna tal-istess vulnerabbiltà tal-Windows SMBv1 li r-ransomware WannaCry uża ħażin aktar kmieni f'Mejju 2017 biex jinfetta 300,000 kompjuters mad-dinja kollha fi 72 siegħa biss.
X'inhu Petya Ransomware?
Petya hija biċċa diżgustanti ta 'ransomware u taħdem b'mod differenti ħafna minn kwalunkwe malware ransomware ieħor. B'differenza minn ransomware tradizzjonali ieħor, Petya ma jikkodifikax fajls fuq sistema mmirata waħda waħda.
Minflok, Petya jerġa 'jibda l-kompjuters tal-vittmi u jikkodifika l-master file table (MFT) tal-hard drive u jirrendi l-master boot record (MBR) inoperabbli, billi jirrestrinġi l-aċċess għas-sistema sħiħa billi jaħtaf informazzjoni dwar l-ismijiet tal-fajls, id-daqsijiet u l-post fuq id-diska fiżika.
Petya ransomware jissostitwixxi l-MBR tal-kompjuter bil-kodiċi malizzjuż tiegħu stess li juri n-nota tal-fidwa u jħalli l-kompjuters li ma jistgħux jibdew. Skond id-ditta ta 'Riċerka dwar is-Sigurtà Kaspersky, Petya jista' jkun varjant ta 'Petya.A, Petya.D, jew PetrWrap.
Kif qed Jaffettwa Petya Ransomware?
Petya ransomware qed jinfirex fuq il-protokoll Microsoft Windows SMB. Juża l-għodda tal-isfruttar Eternalblue, li tisfrutta CVE-2017-0144. L-istess bħal Wannacry, qed jieħu vantaġġ mill-magni tal-Windows mhux imqabbla.
“Petya juża l-NSA Eternalblue jisfrutta iżda jinfirex ukoll f'netwerks interni ma 'WMIC u PSEXEC. Huwa għalhekk li s-sistemi tar-rqajja jistgħu jintlaqtu. " Mikko Hypponen, Uffiċjal Kap tar-Riċerka f'F-Secure, għamel tweet.
Wara li s-sistema tkun kompromessa, il-vittma tintalab tibgħat US $ 300 f'Bitcoin lil indirizz Bitcoin speċifiku u mbagħad tibgħatilha e-mail bl-ID tal-kartiera Bitcoin tal-vittma biex tkun irkuprata ċ-ċavetta ta 'dekifrar individwali tagħhom.
Il-kompjuter tal-vittma jintwera b'messaġġ li jgħid, "Jekk tara dan it-test, allura l-fajls tiegħek m'għadhomx aċċessibbli għax huma kriptati. Forsi int okkupat tfittex mod kif tirkupra l-fajls tiegħek, imma taħlix il-ħin tiegħek. Ħadd ma jista 'jirkupra l-fajls tiegħek mingħajr is-servizz ta' deċifrar tagħna. "
Petya Ransomware Hits Banek, Negozji, u Kumpaniji tat-Telekomunikazzjoni
Fis-sigħat li għaddew, ir-ransomware Petya diġà infetta l-ġgant taż-żejt Russu tal-istat Rosneft, fornituri tal-elettriku tal-istat tal-Ukraina, "Kyivenergo" u "Ukrenergo." Hemm ukoll rapporti minn bosta banek, inkluż il-Bank Nazzjonali tal-Ukraina (NBU) u l-Oschadbank, li jikkonfermaw li ġew milquta mill-attakki tar-ransomware Petya.
Maersk, kumpanija tal-loġistika internazzjonali, ikkonfermat ukoll fuq Twitter li l-aħħar attakki ta ’ransomware ta’ Petya għalqu s-sistemi tal-IT tagħha f’postijiet u unitajiet ta ’negozju multipli. Tliet operaturi tat-telekomunikazzjoni Ukraini, Kyivstar, LifeCell, Ukrtelecom, huma affettwati wkoll mill-aħħar attakk ta 'Petya.
L-iktar ħsarat gravi rrappurtati minn negozji Ukraini jinkludu wkoll sistemi kompromessi fil-metro lokali ta 'l-Ukrajna u fl-Ajruport ta' Kiev Boryspil.
Kif Tipprevjeni Infezzjoni minn Petya Ransomware?
Riċerkaturi tas-sigurtà sabu li r-ransomware Petya jikkripta s-sistemi wara li jerġa 'jibda l-kompjuter. Allura jekk is-sistema tiegħek hija infettata bil-ransomware Petya u tipprova terġa 'tibda, itfiha immedjatament.
“Jekk il-magna terġa 'tibda u tara dan il-messaġġ, itfi minnufih! Dan huwa l-proċess ta 'encryption. Jekk ma tixgħelx, il-fajls huma tajbin, ”tweeted HackerFantastic.
Jekk il-magna terġa 'tibda u tara dan il-messaġġ, itfi immedjatament! Dan huwa l-proċess ta 'encryption. Jekk ma tixgħelx, il-fajls huma tajbin. pic.twitter.com/IqwzWdlrX6
— hackerfantastic.x (@hackerfantastic) Ġunju 27, 2017
Attakkat minn Petya Ransomware? Hawn X'Għandek Tagħmel:
L-utenti infettati huma avżati biex ma jħallsux il-fidwa minħabba li l-hackers wara ransomware ta 'Petya ma jistgħux jiksbu l-emails tiegħek aktar. Allura, anke jekk tħallas, ma jkollokx il-fajls tiegħek lura.
Posteo, il-fornitur tal-email Ġermaniż, issospenda l-indirizz tal-email (wowsmith123456@posteo.net) użat mill-attakkanti biex jikkomunikaw mal-vittmi biex jirċievu ċ-ċwievet tad-deċifrar.
Kif Ipproteġi lilek innifsek minn Kwalunkwe Attakk Ransomware?
- Applika aġġornamenti tas-sigurtà fl-MS17-010
- Itfi l-protokoll tal-qsim tal-fajls SMBv1 mhux garantit fuq is-sistemi u s-servers tal-Windows tiegħek.
- Imblokka konnessjonijiet deħlin fuq TCP Port 445
- Oħloq u żomm back-ups tajbin sabiex jekk isseħħ infezzjoni, tkun tista 'tirrestawra d-dejta tiegħek.
- Kun żgur li tmexxi suite ta 'sigurtà tajba u effettiva kontra l-virus fis-sistema tiegħek.
- L-iktar importanti, dejjem tfittex l-Internet b'mod sikur.
