เดือนที่แล้วเราได้เรียนรู้เกี่ยวกับผลกระทบที่เลวร้ายของ WannaCry แรมซอนแวร์ที่ส่งผลกระทบต่อ บริษัท สำคัญหลายแห่งในสเปนและประเทศอื่น ๆ และดูเหมือนว่าในการเฉลิมฉลองงานนี้แฮกเกอร์ได้เปิดตัวไวรัสตัวใหม่ที่อาศัยช่องโหว่ด้านความปลอดภัยเดียวกับ WannaCry ramsonware นี้ได้รับการบัพติศมาเป็น NotPetya (ไม่ใช่ Petya) และมีหลายคนที่สับสนกับมัลแวร์ที่รู้จักกันดีที่เรียกว่า Petya
หลาย ๆ ท่านคงคิดว่าถ้าใช้รูเดียวกันกับ Wannacry วิธีแก้ก็จะเหมือนกัน: nope, NotPetya ใช้ช่องโหว่ความปลอดภัยเดียวกัน แต่เครื่องมือของมันซับซ้อนกว่าซึ่งหมายความว่าเราไม่สามารถใช้เครื่องมือ WannaCry ได้ แม้แต่การแพร่กระจายของมันก็ยังแพร่ระบาดมากกว่า WannaCry NotPetya ไม่เพียงแต่เข้ารหัสฮาร์ดไดรฟ์ของเราเท่านั้น แต่ยังรวมถึง ซึ่งติดเชื้อ MFS และ MBR ด้วยซึ่งทำให้การจัดรูปแบบหรือการคืนค่าระบบแทบจะไม่สามารถทำได้สำหรับ ramsonware นอกจากนี้ NotPetya ยังมีที่อยู่อีเมลสำหรับไปที่หรือจากที่ที่พวกเขาส่งคำยืนยันการเรียกค่าไถ่มาให้เรา (แฮกเกอร์เหล่านี้ดีแค่ไหน!) แต่ปัจจุบันอีเมลนี้ใช้ไม่ได้
อ้างอิงจาก CNI บริษัท ข้ามชาติของสเปนหลายแห่งติดเชื้อจาก NotPetyaซึ่งหมายความว่าในอีกไม่กี่วันข้างหน้าและในอีกไม่กี่วันข้างหน้าเราอยู่ในเขตเสี่ยงเสี่ยงต่อการที่คอมพิวเตอร์ของเราติดมัลแวร์ที่เป็นอันตรายนี้
เพื่อป้องกันการแพร่กระจายและการติดเชื้อ NotPetya ขอแนะนำให้ปฏิบัติงานต่อไปนี้:
- ปฏิบัติการ สำเนาความปลอดภัย ข้อมูลของเรา แต่สำเนาสำรองไม่คุ้มกับจุดคืนค่าเนื่องจากไม่สามารถใช้งานได้
- อัปเดต Windows 10 และแอปพลิเคชันของเรา. ทั้ง Windows 10 และแอพพลิเคชั่นต่างก็มีจุดบกพร่องและช่องโหว่ด้านความปลอดภัยที่สามารถสร้างประตูที่เปิดอยู่เพื่อควบคุม Windows 10 ของเราหรือติดไวรัสโดยตรงกับแรมซอน
- อัปเดตโปรแกรมป้องกันไวรัสของเราด้วยฐานข้อมูลล่าสุด. การอัปเดตและส่งผ่านโปรแกรมป้องกันไวรัสผ่าน Windows 10 ของเราก็เป็นประเด็นสำคัญเช่นกันเนื่องจากเราไม่เพียง แต่ต้องอัปเดตระบบปฏิบัติการเท่านั้น แต่เราต้อง เริ่มการสแกนหาสคริปต์มัลแวร์และไวรัส.
การป้องกันเหล่านี้อาจได้รับการพิจารณาโดยผู้สร้าง NotPetya แต่แน่นอนว่าการเติมเต็มสามจุดนั้นยากกว่าสำหรับ NotPetya ในการเข้าสู่คอมพิวเตอร์ของเราและทำสิ่งต่างๆ