Видео: Viewer-Made Malware 12 - ResonateII (Win32) 2024
В последнее время несколько организаций как в Европе, так и в США оказались на коленях благодаря новой атаке на вымогательство под названием« Петя ». «Это вредоносное программное обеспечение, которое пробилось через несколько крупных фирм, включая Mondelez, компанию по производству продуктов питания, WPP, рекламодателя, датскую логистическую компанию Maersk и юридическую фирму DLA Piper. Все эти компании испытали блокировку компьютеров и данных и попросили заплатить выкуп за доступ.
Эта атака вызывает беспокойство, потому что это вторая крупная вымогательная атака за два месяца, что затронуло компании во всем мире. Возможно, вы помните, что в мае Национальная служба здравоохранения, NHS, в Великобритании, была заражена вредоносными программами WannaCry. Эта программа повлияла на NHS и многие другие организации по всему миру. WannaCry был впервые показан общественности, когда просочившиеся документы, связанные с NHS, были выпущены онлайн хакерами, известными как Shadow Brokers в апреле.
Программное обеспечение WannaCry, также называемое WannaCrypt, повлияло на превышение 230 000 компьютеров, которые были расположены в более чем 150 странах по всему миру. В дополнение к NHS, Telefonica, испанская телефонная компания и государственные железные дороги в Германии также подверглись нападению.
Подобно WannaCry, «Петя» быстро распространяется по сетям, использующим Microsoft Windows. Вопрос, однако, в том, что это такое? Мы также хотим знать, почему это происходит и как его можно остановить.
Что такое Ransomware?
Первое, что вы должны понять, это определение ransomware. В основном, ransomware - это любой вид вредоносного ПО, который работает, чтобы заблокировать ваш доступ к компьютеру или данным. Затем, когда вы пытаетесь получить доступ к этому компьютеру или данным на нем, вы не можете добраться до него, если не заплатите выкуп. Довольно противный, и прямо значит!
Как работает Ransomware?
Также важно понять, как работает ransomware. Когда компьютер заражается с помощью ransomware, он становится зашифрованным. Это означает, что документы на вашем компьютере затем заблокированы, и вы не можете их открыть, не заплатив выкуп. Чтобы еще больше усложнить ситуацию, выкуп должен быть оплачен в биткойне, а не наличными, за цифровой ключ, который вы можете использовать для разблокировки файлов. Если у вас нет резервной копии ваших файлов, у вас есть два варианта: вы можете заплатить выкуп, который обычно составляет от нескольких сотен долларов до нескольких тысяч долларов, или вы теряете доступ ко всем своим файлам.
Как работает «Petya» Ransomware?
Выкуп «Петя» работает, как и большинство выкупов. Он берет на себя компьютер, а затем запрашивает 300 долларов в биткойне. Это вредоносное ПО, которое быстро распространяется по сети или организации после заражения одного компьютера.В этом конкретном программном обеспечении используется уязвимость EternalBlue, входящая в состав Microsoft Windows. Хотя Microsoft выпустила исправление для этой уязвимости, не все ее установили. Выручка также потенциально распространяется через инструменты администрирования Windows, которая доступна, если на компьютере нет пароля. Если вредоносное ПО не может попасть в одну сторону, оно автоматически пытается использовать другой способ, который так быстро распространился среди этих организаций.
Таким образом, «Петя» распространяется намного легче, чем WannaCry, по мнению экспертов по кибербезопасности.
Есть ли способ защитить себя от Петя? «
Наверное, вы задаетесь вопросом, есть ли способ защитить себя от« Петя ». «Большинство крупных антивирусных компаний заявили, что они обновили свое программное обеспечение, чтобы помочь не только обнаружить, но и защитить от заражения вредоносными программами« Петя ». Например, программное обеспечение Symantec предлагает защиту от «Петя», и Kaspersky обновила все свое программное обеспечение, чтобы помочь клиентам защитить себя от вредоносного ПО. Кроме того, вы можете защитить себя, обновив Windows. Если вы ничего не сделаете, по крайней мере установите критический патч, выпущенный в марте в Windows, который защищает эту уязвимость EternalBlue. Это останавливает один из основных способов заражения, а также защищает от будущих атак.
Еще одна линия защиты для вспышки вредоносного ПО «Петя» также доступна, и она только недавно была обнаружена. Вредоносная программа проверяет диск C: для файла только для чтения, называемого perfc. Дат. Если вредоносная программа находит этот файл, он не запускает шифрование. Однако, даже если у вас есть этот файл, он фактически не предотвращает заражение вредоносными программами. Он по-прежнему может распространять вредоносное ПО на другие компьютеры в сети, даже если пользователь не заметил его на своем компьютере.
Почему это вредоносное ПО называется «Петя? «
Вам также может быть интересно, почему это вредоносное ПО называется« Петя ». «На самом деле, это технически не называется« Петя ». «Вместо этого он, похоже, делится большим количеством кода со старым куском выкупа, который назывался« Петя ». «Однако в течение нескольких часов после первоначальной вспышки эксперты по безопасности отметили, что эти две выкупы были не такими схожими, как это было вначале. Итак, исследователи из «Лаборатории Касперского» начали ссылаться на вредоносное ПО как «NotPetya» (это оригинал!), А также на другие имена, включая «Петна» и «Pneytna». «Кроме того, другие исследователи назвали программу другими именами, включая« Goldeneye », которые Bitdefender из Румынии начал называть ее. Однако «Петя» уже застрял.
Где началась «Петя»?
Вам интересно, где начинается «Петя»? Кажется, что это началось с помощью механизма обновления программного обеспечения, встроенного в определенную программу учета. Эти компании работали с правительством Украины и требовали от правительства использовать эту конкретную программу. Вот почему так много компаний на Украине пострадали.В число организаций входят банки, правительство, метрополитена Киева, главный киевский аэропорт и государственные энергетические компании.
Система, которая контролирует уровни радиации в Чернобыле, также пострадала от вымогательства, и в конечном итоге была отключена. Это вынудило сотрудников использовать ручные ручные устройства для измерения излучения в зоне отчуждения. Кроме того, появилась вторая волна заражения вредоносными программами, которые были созданы кампанией, в которой были добавлены вложения электронной почты, которые были заполнены вредоносными программами.
Как далеко распространится инфекция «Петя»?
Ренессанс «Петя» распространился по всему миру и нарушил бизнес компаний как в США, так и в Европе. Например, пострадали WPP, рекламная фирма в США, компания Saint-Gobain, компания строительных материалов во Франции, а также компании «Роснефть» и «Евраз», нефтяные и стальные фирмы в России. Питтсбургская компания, Heritage Valley Health Systems, также пострадала от вредоносного ПО «Петя». Эта компания управляет больницами и медицинскими учреждениями по всему району Питтсбурга.
Однако, в отличие от WannaCry, вредоносное ПО «Петя» пытается быстро распространиться по сетям, к которым он обращается, но не пытается распространиться за пределы сети. Этот факт сам по себе мог бы помочь потенциальным жертвам этого вредоносного ПО, поскольку он ограничил его распространение. Таким образом, как представляется, уменьшается количество новых инфекций.
Что такое мотивация для киберпреступников, которые отправляют «Петю? «
Когда« Петя »была изначально обнаружена, кажется, что вспышка вредоносного ПО была просто попыткой киберпреступника использовать утечку онлайн-кибер-оружия. Однако, когда специалисты по безопасности немного поглядели на всплеск вредоносных программ «Петя», они говорят, что некоторые механизмы, такие как сбор платежей, довольно дилетантски, поэтому они не считают, что за ним стоят серьезные киберпреступники.
Во-первых, примечание о выкупе, которое поставляется с вредоносным ПО «Петя», включает в себя тот же самый адрес оплаты для каждой жертвы вредоносного ПО. Это странно, потому что профессионалы создают индивидуальный адрес для каждой из своих жертв. Во-вторых, программа просит своих жертв напрямую связаться с злоумышленниками через специальный адрес электронной почты, который был немедленно приостановлен, когда было обнаружено, что адрес электронной почты был использован для жертв «Петя». Это означает, что даже если человек платит выкуп за 300 долларов, они не могут общаться с атакующими, и, кроме того, они не могут получить доступ к ключу дешифрования, чтобы разблокировать компьютер или его файлы.
Кто такие атакующие?
Эксперты по кибербезопасности не считают, что за вредоносным ПО «Петя» стоит профессиональный киберпреступник, так кто же это? На данный момент никто не знает, но вполне вероятно, что человек или люди, которые его выпустили, хотели, чтобы вредоносное ПО выглядело как простая вымогательство, но вместо этого оно намного более разрушительно, чем обычная выкуп. Исследователь безопасности Николя Уивер считает, что «Петя» - это злонамеренная, разрушительная и преднамеренная атака.Другой исследователь, которого придерживается Grugq, считает, что оригинальный «Петя» был частью преступной организации, которая зарабатывала деньги, но этот «Петя» не делает того же. Они оба согласны с тем, что вредоносное ПО предназначено для быстрого распространения и нанесения большого ущерба.
Как мы уже упоминали, Украине сильно ударил «Петя», и страна указала пальцами на Россию. Это неудивительно, учитывая, что Украина обвинила Россию в ряде предыдущих кибератак. Одна из этих кибератаков произошла в 2015 году, и она была направлена на украинскую энергосистему. В конечном итоге он окончательно покинул части Западной Украины без какой-либо власти. Россия, однако, отрицает какую-либо причастность к кибератакам на Украине.
Что вы должны делать, если верите, что вы жертва Ransomware?
Считаете ли вы, что вы можете стать жертвой нападения с вымогательством? Эта конкретная атака заражает компьютер и ждет около часа, прежде чем компьютер начнет самопроизвольную перезагрузку. Если это произойдет, немедленно попробуйте выключить компьютер. Это может помешать шифрованию файлов на компьютере. В этот момент вы можете попытаться снять файлы с компьютера.
Если компьютер завершает перезагрузку, а выкуп не появляется, не платите. Помните, что адрес электронной почты, используемый для сбора информации от жертв и отправки ключа, отключается. Поэтому вместо этого отключите ПК от Интернета и сети, переформатируйте жесткий диск, а затем используйте резервную копию для переустановки файлов. Убедитесь, что вы постоянно создаете резервные копии своих файлов и постоянно обновляете антивирусное программное обеспечение.
1040NOW Free File Edition (обзор программного обеспечения)
Обзор 1040NOW и их бесплатное издание программного обеспечения для загрузки файлов. Узнайте о требованиях к использованию и о том, удобна ли эта программа.
5 Способов оценки поддержки программного обеспечения для строительного программного обеспечения
, Чтобы купить программное обеспечение для управления строительством, но хотите убедиться кто-то будет там, если у вас есть вопросы? Не смотрите дальше.
Обновление программного обеспечения и обновление программного обеспечения
Запутались в обновлениях и обновлениях программного обеспечения? Узнайте о различиях и о том, что вы должны знать об обновлении и обновлении программного обеспечения.