Хотя вымогатель WannaCry все еще преобладает и вынужден Honda закрыть завод в начале неделе, другой вымогатель – Petya приносит хаос по всему миру. Вымогатель Petya быстро распространяется и калечит государственные организации, банки и многие крупные фирмы. К жертвам относятся британский рекламодатель WPP, американская закусочная компания Mondelez, российский нефтяной гигант «Роснефть» и датская судоходная компания Maersk.
(Источник изображения: New York Times)
Пропатченный ПК все еще небезопасны! Petya разрушительнее, чем WannaCry.
Вымогатель Petya блокирует компьютер, чтобы потребовать выкуп в размере $300 Bitcoin. Этот вымогатель использует ту же уязвимость EternalBlue, которую WannaCry использует для распространения и атаки необновленные машины Windows.
Уязвимость – EternalBlue является частью просочившихся хакерских инструментов NSA, обнародованных хакерской группой Shadow Brokers в апреле. Microsoft выпустил обновление безопасности для всех версий Windows, но многие люди еще не установили его и оставили свои компьютере под угрозой
Что еще хуже, поскольку Petya также распространяется во внутренных сетях с помощью двух инструментов администрации Windows — WMIC и PSEXEC, обновленные системы не защищены от инфекции
Не платите! Вы не получите ключ дешифрования.
В отличие от традиционного вымогателя, который шифрует файлы один за одним, Petya блокирует жесткий диск. Он также заменяет основную загрузочную запись компьютера (MBR) своим кодом вымогателя, чтобы показать заметку выкупа.
Когда идет заражении целевой машины, Petya будет ждать около часа, чтобы начать шифрование. Когда начинается шифрование, вымогатель перезагружает зараженный ПК и отображает поддельное системное сообщение Windows, в котором говорится, что это «файл восстановления системы». На самом деле, это «восстановление системы» период используется для шифрования вашей системы. Увидев это сообщение, вы можете немедленно выключить, чтобы остановить процесс шифрования и спасти ваши файлы.
(Источник изображения: @hackerfantastic on Twitter)
В любом случае, не платите выкуп! Адрес электронной почты, используемый для связи с киберпреступниками, был приостановлен сразу же после того, как поставщик сервиса выяснил, что электронная почта используется. Поэтому если вы платите выкуп, нет никакого способа, чтобы информировать хакеров, даже сообщение о получении ключ дешифрования.
Вы можете принять меры, чтобы предотвратить против вымогателя Petya
Чтобы оставаться в безопасности, убедитесь, что ваша ОС Windows обновлена. Установите обновление безопасности, чтобы исправить EternalBlue и другие уязвимости. Вы можете установить патч либо с помощью Windows Update, либо с помощью Уязвимости,созданной в антивирусе 360 Total Security.
Кроме того, Скачайте 360 Инструмент защиты от кибероружия АНБ, чтобы защитить себя от WananCry, Petya и дальнейших кибератак с помощью хакерских инструментов NSA. Этот инструмент может проверять, существует ли какие-либо эксплойты NSA в вашей системе и применить обновление безопасности для исправления.