Pred mesiacom sme sa dozvedeli o hrozných účinkoch WannaCry. Ramsonware, ktorý ovplyvnil okrem iných krajín aj niekoľko významných spoločností v Španielsku. A zdá sa, že na oslavu tejto udalosti hackeri vydali nový vírus, ktorý sa spolieha na rovnaké bezpečnostné diery ako WannaCry. Tento ramsonware bol pokrstený ako NotPetya (nie je to Petya) a mnohí si ho pomýlili so známym malvérom nazývaným Petya.
Mnoho z vás si bude myslieť, že ak použijete rovnakú dieru ako Wannacry, riešenie bude rovnaké: nie, NotPetya používa rovnakú bezpečnostnú dieru ale jeho nástroje sú zložitejšie, čo znamená, že nemôžeme používať nástroje WannaCry, dokonca aj jeho šírenie je vírusovejšie ako WannaCry. NotPetya nielenže šifruje náš pevný disk, ale aj ktorá infikuje aj MFS a MBR, čo znemožňuje formátovanie alebo obnovenie systému pre tento ramsonware. Okrem toho mala spoločnosť NotPetya e-mailovú adresu, kam mala ísť alebo odkiaľ nám poslali potvrdenie o výkupnom (akí pekní sú títo hackeri!). Tento e-mail však momentálne nefunguje.
Podľa CNI niekoľko španielskych nadnárodných spoločností bolo infikovaných vírusom NotPetya, čo znamená, že v nasledujúcich dňoch a dokonca aj v priebehu nasledujúcich dní sa nachádzame v rizikovej zóne, čo je riziko infikovania našich počítačov týmto škodlivým ramsonwarom.
Aby sa zabránilo šíreniu a infekcii NotPetya, odporúča sa vykonať nasledujúce úlohy:
- hrať bezpečnostná kópia našich údajov. Ale záložná kópia nestojí za bod obnovenia, pretože sa nedá použiť.
- Aktualizujte náš Windows 10 a naše aplikácie. Windows 10 aj aplikácie majú chyby a bezpečnostné otvory, ktoré môžu vytvárať otvorené dvere na ovládanie nášho systému Windows 10 alebo ho priamo infikovať ramsonwarom.
- Aktualizujte náš antivírus o najnovšie databázy. Aktualizácia a prechod antivírusu cez náš Windows 10 je tiež kľúčovým bodom, pretože nielenže musíme aktualizovať operačný systém, ale aj spustite skenovanie skriptov, škodlivého softvéru a vírusov.
Je pravdepodobné, že tvorcovia NotPetya uvažujú o mnohých z týchto preventívnych opatrení, ale je nepochybné, že splnenie týchto troch bodov je pre NotPetya ťažšie vstúpiť do nášho počítača a robiť si svoje veci.