Miesiąc temu dowiedzieliśmy się o strasznych skutkach WannaCry. Oprogramowanie ramsonware, które wpłynęło między innymi na kilka ważnych firm w Hiszpanii. Wygląda na to, że z okazji tego wydarzenia hakerzy wypuścili nowego wirusa, który opiera się na tych samych lukach w zabezpieczeniach, co WannaCry. To oprogramowanie ramsonware zostało ochrzczone jako NotPetya (to nie jest Petya) i wielu pomyliło je z dobrze znanym złośliwym oprogramowaniem o nazwie Petya.
Wielu z was pomyśli, że jeśli użyjesz tej samej dziury co Wannacry, rozwiązanie będzie takie samo: nie, NotPetya używa tej samej luki w zabezpieczeniach ale jego narzędzia są bardziej złożone, co oznacza, że nie możemy używać narzędzi WannaCry, nawet jego rozprzestrzenianie się jest bardziej wirusowe niż WannaCry.NotPetya nie tylko szyfruje nasz dysk twardy, ale także który również infekuje MFS i MBR, co sprawia, że formatowanie lub przywracanie systemu jest prawie niemożliwe dla tego oprogramowania ramsonware. Ponadto NotPetya miał adres e-mail, do którego lub skąd wysłali nam potwierdzenie okupu (jak miło ci hakerzy!), Ale obecnie ten e-mail nie działa.
Według CNI Kilka hiszpańskich firm międzynarodowych zostało zainfekowanych przez NotPetya, co oznacza, że przez kilka następnych dni, a nawet przez kilka następnych, jesteśmy w strefie ryzyka, w której nasze komputery mogą zostać zainfekowane tym złośliwym oprogramowaniem ramsonware.
Aby zapobiec rozprzestrzenianiu się i infekcji NotPetya, zaleca się wykonanie następujących czynności:
- Wykonaj kopia bezpieczeństwa naszych danych. Ale kopia zapasowa nie jest warta punktu przywracania, ponieważ nie można jej zastosować.
- Zaktualizuj nasz system Windows 10 i nasze aplikacje. Zarówno system Windows 10, jak i aplikacje mają błędy i luki w zabezpieczeniach, które mogą otwierać drzwi do kontrolowania naszego systemu Windows 10 lub bezpośrednio infekować go oprogramowaniem ramsonware.
- Zaktualizuj nasz program antywirusowy o najnowsze bazy danych. Aktualizowanie i przekazywanie programu antywirusowego przez nasz system Windows 10 jest również kluczowym punktem, ponieważ nie tylko musimy aktualizować system operacyjny, ale także musimy Rozpocznij skanowanie w poszukiwaniu skryptów, złośliwego oprogramowania i wirusów.
Być może wiele z tych środków jest rozważanych przez twórców NotPetya, ale z pewnością spełnienie tych trzech punktów jest trudniejsze dla NotPetya, aby wejść do naszego komputera i zrobić swoje.