NotPetya: नवीनतम रैंसमवेयर हमले के बारे में आपको क्या जानना चाहिए

यह मैलवेयर WannaCrypt की तुलना में अधिक दुर्भावनापूर्ण है। यह पता करें कि क्या आप कमजोर हैं और आपको क्या करना चाहिए।

मई 2017 में, दुनिया को व्यापक WannaCry या से एक जगा-अप कॉल मिला WannaCrypt रैनसमवेयर अटैक दुनिया भर के संस्थानों, व्यवसायों और घरों में संक्रमित कंप्यूटर और नेटवर्क। शुक्र है, WannaCrypt मैलवेयर के बड़े पैमाने पर नुकसान को इसके शौकिया विकास से कम कर दिया गया था, क्योंकि यह अर्ध-अनजाने में एक अंतर्निर्मित द्वारा कम किया गया था मालवेयरटेक द्वारा खोजे गए किल स्विच.

उस समय विशेषज्ञ की सलाह स्पष्ट थी:

• अपने सिस्टम के साथ पैच MS17-010 (और पीट के लिए, Windows XP से परे अपग्रेड करें)
• अपने एंटीवायरस सॉफ़्टवेयर का उपयोग करें और अपनी वायरस परिभाषाओं को अपडेट रखें
• संदिग्ध ईमेल अटैचमेंट से सावधान रहें
• देखो-वे वापस आ जाएंगे

वह आखिरी सलाह आज सच हो गई। मंगलवार की सुबह, यूक्रेन में रैनसमवेयर हमलों की खबरें छलनी शुरू हो गईं। फिर यह शेष यूरोप और रूस में फैल गया। यहां तक ​​कि इसने पिट्सबर्ग के अस्पताल में अपना रास्ता बना लिया, पीए यू.एस.

हम अभी भी इस नए रैंसमवेयर हमले के बारे में सीख रहे हैं। वास्तव में, समुदाय वास्तव में इसके लिए एक नाम पर भी व्यवस्थित नहीं है। लोगों ने इसके एक पहलू को पेट्या नामक ज्ञात रैंसमवेयर के रूप में मान्यता दी है। लेकिन यह मालवेयर एक-दो पंच पैक करता है, यदि अधिक नहीं। तो, कुछ इसे NotPetya कह रहे हैं। अभी के लिए, मैं इसे भी कॉल करूंगा।

यह सब एक तरफ, यहाँ पर प्रकाश डाला गया है जो ज्ञात है (अंश से) फोर्ब्स तथा MalwareTech):

• NotPetya WannaCrypt: EternalBlue भेद्यता के रूप में एक समान शोषण का उपयोग करता है जो SMBv1 के माध्यम से कंप्यूटरों को संक्रमित करता है। लेकिन यह WMIC और PSExec के माध्यम से कंप्यूटर को संक्रमित भी कर सकता है। इसलिए, यदि आप WannaCrypt हमले के दौरान पैच करते हैं, तो आप अभी केवल आधे-संरक्षित हैं।
• NotPetya सबसे पहले आपके MFT को आपके हार्ड ड्राइव पर एन्क्रिप्ट करने का प्रयास करेगा। यह आपके कंप्यूटर को पूरी तरह से बूट करने से रोकेगा। यदि यह उस पर विफल रहता है, तो यह केवल आगे और बूट होगा और फिर अपनी सभी फ़ाइलों को एन्क्रिप्ट करेगा, और इसे अनलॉक करने के लिए बिटकॉइन में भुगतान की मांग करेगा। (प्री-बूट एन्क्रिप्शन पेट्या है, और पोस्ट-बूट एक मिशा है।)
• जो संदेश आप देख रहे हैं वह यह है: “यदि आप इस पाठ को देखते हैं, तो आपकी फ़ाइलें अब तक पहुँच योग्य नहीं हैं क्योंकि वे एन्क्रिप्ट किए गए हैं। शायद आप अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए रास्ता ढूंढने में व्यस्त हैं, लेकिन अपना समय बर्बाद मत करो। हमारी डिक्रिप्शन सेवा के बिना कोई भी आपकी फ़ाइलों को पुनर्प्राप्त नहीं कर सकता है। ”
• NotPetya होगा भी अपने कंप्यूटर को क्रेडेंशियल्स-यूजरनेम और पासवर्ड के लिए स्कैन करें और उन्हें हैकर के सर्वर पर भेजें।
• महत्वपूर्ण. ईमेल पता, जिसे आप अपनी डिक्रिप्शन कुंजी प्राप्त करने के लिए संपर्क करने वाले थे, के लिए ईमेल प्रदाता पोस्टियो ने पहले ही खाते को निष्क्रिय कर दिया है। इसका मतलब है की अपना डेटा वापस पाने का कोई तरीका नहीं है फिरौती देकर। इसका भुगतान न करें

इसके लुक से, नोटपेटिया बग्स और किल स्विच के बिना, WannaCrypt का अधिक पेशेवर संस्करण है। सुरक्षा विशेषज्ञ अभी भी जांच कर रहे हैं और हमलों का जवाब दे रहे हैं।

कार्रवाई आपको करनी चाहिए अभी

रैंसमवेयर खतरनाक है क्योंकि यह आपके हार्ड ड्राइव और मैप किए गए ड्राइव पर सभी फाइलों को एन्क्रिप्ट करता है। अपना डेटा वापस चाहते हैं? हैकर को फिरौती दें। आशा और इंतजार से बेहतर रणनीति आज की रणनीति है। यहाँ groovyPost में, हम इसे एक सेट का सुझाव देते हैं और क्लाउड बैकअप भूल जाते हैं। हमारी पसंदीदा सेवा है Crashplan तथापि Backblaze ठीक भी है। आप देखते हैं, क्रैशप्लेन आपको रैंसमवेयर से बचाता है क्योंकि यह आपकी सभी फाइलों का बैकअप लेगा हर बार वे बदल जाते हैं. इसलिए यदि आप संक्रमित हो जाते हैं और आपकी सभी फाइलें एन्क्रिप्ट की जाती हैं, तो कोई चिंता नहीं, थोड़े। आपको अपनी हार्ड ड्राइव को पोंछना होगा, अपने ओएस को फिर से स्थापित करना होगा, क्रैशप्लान को फिर से स्थापित करना होगा, पिछले दिनों / सप्ताह आदि से अपनी फ़ाइलों को पुनर्स्थापित करना होगा... संक्रमित होने वाली फ़ाइलों से पहले।

मुझे पता है, आदर्श नहीं लेकिन, अपनी सभी फाइलों को खोने से बेहतर।

आने वाले दिनों में, NotPetya कहानी में कोई संदेह नहीं है कि इसका विकास जारी रहेगा। इस बिंदु पर सबसे अच्छी सलाह यह सुनिश्चित करना है कि आपके पास ए ठोस बैकअप आपकी सभी फाइलें और हमेशा सुरक्षित ऑनलाइन कंप्यूटिंग का अभ्यास करें.

क्या आपके पास NotPetya, WannaCry v2, या जो कुछ भी वे इसे बुला रहे हैं, उसके बारे में कोई जानकारी नहीं है? हमें इसके बारे में टिप्पणी द्वारा बताएं।