Kuu aega tagasi saime teada WannaCry kohutavast mõjust. Ramsware, mis mõjutas teiste riikide hulgas mitut olulist ettevõtet Hispaanias. Ja näib, et selle sündmuse tähistamiseks on häkkerid välja lasknud uue viiruse, mis tugineb samadele turvaaukudele kui WannaCry. See rämpsvara on ristitud NotPetyaks (see pole Petja) ja paljud on selle segi ajanud tuntud pahavaraga nimega Petja.
Paljud teist arvavad, et kui kasutate sama auku nagu Wannacry, on lahendus sama: ei, NotPetya kasutab sama turvaauku kuid selle tööriistad on keerukamad, mis tähendab, et me ei saa WannaCry tööriistu kasutada, isegi selle levik on viiruslikum kui WannaCry. NotPetya mitte ainult ei krüpti meie kõvaketast, vaid mis nakatab ka MFS-i ja MBR-i, mis muudab vormindamise või süsteemi taastamise selle ramsonware jaoks peaaegu teostamatuks. Lisaks oli NotPetyal e-posti aadress, kuhu minna või kust nad meile lunaraha kinnituse saatsid (kui toredad need häkkerid!), Kuid praegu see meil ei tööta.
CNI andmetel NotPetya on nakatanud mitut Hispaania rahvusvahelist ettevõtet, mis tähendab, et järgnevatel päevadel ja isegi järgnevatel päevadel oleme riskitsoonis, riskides oma arvutite nakatamist selle pahatahtliku rämpsvaraga.
NotPetya leviku ja nakatumise vältimiseks on soovitatav täita järgmisi ülesandeid:
- täitma turvakoopia meie andmetest. Kuid varukoopia pole taastepunkti väärt, sest seda ei saa rakendada.
- Uuendage meie Windows 10 ja meie rakendusi. Nii Windows 10-l kui ka rakendustel on vigu ja turvaauke, mis võivad meie Windows 10 juhtimiseks luua avatud uksi või nakatada seda otseselt ramsware'iga.
- Uuendage meie viirusetõrjet uusimate andmebaasidega. Samuti on võtmetähtsusega viirusetõrje värskendamine ja edastamine meie Windows 10 kaudu, kuna peame lisaks operatsioonisüsteemile värskendama ka alustage skriptide, pahavara ja viiruste otsimist.
Võimalik, et NotPetya loojad kaaluvad paljusid neist ennetustest, kuid kindlasti on NotPetya kolme punkti täitmine raskem meie arvutisse sisenema ja oma asju tegema.