לפני חודש למדנו על ההשפעות האיומות של WannaCry. תוכנת ramsonware שהשפיעה על כמה חברות חשובות בספרד, בין מדינות אחרות. ונראה שבחגיגת האירוע הזה, האקרים שחררו וירוס חדש שמסתמך על אותם חורי אבטחה כמו WannaCry. תוכנת ramsonware זו הוטבלה בתור NotPetya (זה לא Petya) ורבים בלבלו אותה עם התוכנה הזדונית הידועה בשם Petya.
רבים מכם יחשבו שאם תשתמשו באותו חור כמו Wannacry, הפיתרון יהיה זהה: לא, NotPetya משתמש באותו חור אבטחה אבל הכלים שלו מורכבים יותר מה שאומר שאנחנו לא יכולים להשתמש בכלים של WannaCry, אפילו ההפצה שלו ויראלית יותר מ-WannaCry.NotPetya לא רק מצפינה את הכונן הקשיח שלנו אלא גם שמדביק גם MFS ו- MBR, מה שהופך את העיצוב או השחזור למערכת לכמעט בלתי אפשרי עבור ramsonware זה. בנוסף, ל- NotPetya הייתה כתובת דוא"ל אליה או אליה הם שלחו לנו את אישור הכופר (כמה נחמד ההאקרים האלה!), אך נכון לעכשיו דוא"ל זה לא עובד.
על פי CNI, כמה חברות רב-לאומיות ספרדיות נדבקו על ידי NotPetyaכלומר, במהלך הימים הקרובים ואף בימים הקרובים אנו נמצאים באזור סיכון, תוך סיכון להידבק במחשבינו על ידי ramsonware זדונית זו.
כדי למנוע התפשטות וזיהום של NotPetya, מומלץ לבצע את המשימות הבאות:
- מבצע עותק אבטחה מהנתונים שלנו. אך עותק גיבוי אינו שווה נקודת שחזור מכיוון שלא ניתן להחיל אותו.
- עדכן את Windows 10 ואת היישומים שלנו. גם ל- Windows 10 וגם ליישומים יש באגים וחורי אבטחה שיכולים ליצור דלתות פתוחות לשליטה ב- Windows 10 שלנו או להדביק אותו ישירות עם ramsonware.
- עדכן את האנטי-וירוס שלנו עם מסדי הנתונים העדכניים ביותר. עדכון והעברת האנטי-וירוס דרך Windows 10 שלנו הם גם נקודת מפתח מכיוון שלא רק שאנחנו צריכים לעדכן את מערכת ההפעלה, אלא גם עלינו התחל בסריקה של סקריפטים, תוכנות זדוניות ווירוסים.
יתכן שרבים מהמניעות הללו מתבוננים על ידי יוצרי NotPetya, אך לבטח כי מילוי שלוש הנקודות קשה יותר עבור NotPetya להיכנס למחשב שלנו ולעשות את שלו.