Isang buwan na ang nakakaraan natutunan namin ang tungkol sa mga kahila-hilakbot na epekto ng WannaCry. Isang ramsonware na nakaapekto sa maraming mahahalagang kumpanya sa Espanya, bukod sa iba pang mga bansa. At tila sa pagdiriwang ng kaganapang ito, ang mga hacker ay naglabas ng isang bagong virus na umaasa sa parehong mga butas sa seguridad tulad ng WannaCry. Ang ramsonware na ito ay nabinyagan bilang NotPetya (Hindi ito Petya) at marami ito ang nalito sa kilalang malware na tinatawag na Petya.
Marami sa iyo ang mag-iisip na kung gagamit ka ng parehong butas tulad ng Wannacry, ang solusyon ay pareho: nope, Gumagamit ang NotPetya ng parehong butas sa seguridad ngunit ang mga tool nito ay mas kumplikado na nangangahulugan na hindi namin magagamit ang mga tool ng WannaCry, kahit na ang pagpapalaganap nito ay mas viral kaysa sa WannaCry. Hindi lamang ini-encrypt ng NotPetya ang aming hard drive kundi pati na rin na nahahawa din sa MFS at MBR, na ginagawang halos hindi magagawa ang pag-format o system para sa ramsonware na ito. Bilang karagdagan, ang NotPetya ay may isang email address na pupuntahan o mula kung saan ipinadala sa amin ang kumpirmasyon ng pantubos (kung gaano kaganda ang mga hacker na ito!), Ngunit sa kasalukuyan ang email na ito ay hindi gumagana.
Ayon sa CNI, maraming mga kumpanyang multinasyunal na Espanya ang nahawahan ng NotPetya, na nangangahulugang para sa susunod na ilang araw at kahit na sa susunod na ilang araw, nasa isang zone ng peligro kami, panganib na mahawahan ang aming mga computer ng nakakahamak na ramsonware na ito.
Upang maiwasan ang pagkalat at impeksyon ng NotPetya, inirerekumenda na isagawa ang mga sumusunod na gawain:
- Tuparin isang kopya ng seguridad ng aming data. Ngunit ang isang backup na kopya ay hindi nagkakahalaga ng isang point ng pag-restore dahil hindi ito mailalapat.
- I-update ang aming Windows 10 at ang aming mga application. Parehong Windows 10 at ang mga application ay may mga bug at butas sa seguridad na maaaring lumikha ng bukas na pinto upang makontrol ang aming Windows 10 o direktang mahawahan ito ng ramsonware.
- I-update ang aming antivirus sa pinakabagong mga database. Ang pag-update at pagpasa ng antivirus sa pamamagitan ng aming Windows 10 ay isang pangunahing punto din dahil hindi lamang namin kailangang i-update ang operating system ngunit kailangan din nating simulan ang pag-scan para sa mga script, malware at mga virus.
Posibleng marami sa mga pag-iingat na ito ang naiisip ng mga tagalikha ng NotPetya, ngunit tiyak na ang pagtupad sa tatlong puntos ay mas mahirap para sa NotPetya na ipasok ang aming computer at gumawa ng sarili nitong bagay.