Egy hónappal ezelőtt megtudtuk a WannaCry szörnyű hatásait. Ramsonware, amely többek között több fontos céget is érintett Spanyolországban. És úgy tűnik, hogy ennek az eseménynek az ünnepeként a hackerek kiadtak egy új vírust, amely ugyanazokra a biztonsági lyukakra támaszkodik, mint a WannaCry. Ezt a ramsonware-t NotPetya néven keresztelték meg (ez nem Petya), és sokan összekeverték a jól ismert Petya kártevő programmal.
Sokan azt gondolják, hogy ha ugyanazt a lyukat használja, mint Wannacry, akkor a megoldás ugyanaz lesz: A NotPetya ugyanazt a biztonsági lyukat használja de az eszközei összetettebbek, ami azt jelenti, hogy nem használhatjuk a WannaCry eszközöket, még a terjedése is vírusosabb, mint a WannaCry. A NotPetya nemcsak a merevlemezünket titkosítja, hanem amely megfertőzi az MFS-t és az MBR-t is, ami a formázást vagy a rendszer visszaállítását szinte megvalósíthatatlanná teszi ennek a ramsonware-nek. Ezenkívül a NotPetyának volt egy e-mail címe, ahova eljutott, vagy ahonnan elküldte nekünk a váltságdíjat (milyen kedvesek ezek a hackerek!), De jelenleg ez az e-mail nem működik.
A CNI szerint több spanyol multinacionális vállalatot fertőzött meg a NotPetya, ami azt jelenti, hogy az elkövetkező napokban, sőt a következő napokban is kockázati zónában vagyunk, fennáll annak a veszélye, hogy számítógépünket megfertőzi ez a kártékony ramsonware.
A NotPetya terjedésének és fertőzésének megakadályozása érdekében a következő feladatok elvégzése ajánlott:
- teljesít egy biztonsági másolat adatainkból. De a biztonsági másolat nem éri meg a helyreállítási pontot, mert nem alkalmazható.
- Frissítse a Windows 10-t és az alkalmazásokat. Mind a Windows 10, mind az alkalmazások tartalmaznak hibákat és biztonsági lyukakat, amelyek nyitott ajtókat hozhatnak létre a Windows 10 vezérléséhez, vagy közvetlenül megfertőzhetik ramsonware programmal.
- Frissítse víruskeresőnket a legújabb adatbázisokkal. Az antivírus frissítése és továbbítása a Windows 10-en keresztül is kulcsfontosságú szempont, mivel nem csak az operációs rendszert kell frissítenünk, hanem a indítsa el a parancsfájlok, rosszindulatú programok és vírusok keresését.
Valószínűleg ezek közül a megelőzések közül sokakat fontolgatnak a NotPetya készítői, de bizonyára a NotPetya számára a három pont teljesítése nehezebben lép be a számítógépünkbe, és megteheti a maga dolgát.