มัลแวร์ใหญ่โจมตี – Petya or NotPetya

การระบาดของของมัลแวร์ใหม่

เดือน WannaCry ทำเฉพาะ พาดหัวข่าวทั่วโลกหลังจากที่มันสามารถติดเชื้อคอมพิวเตอร์มากกว่า 200 000 ในกว่า 150 ประเทศโดยใช้ช่องโหว่ใน Windows ในคู่สุดท้ายของวัน เราเห็นโจมตีกว้างที่เชื่อว่าเป็น การระบาดของ ransomware เป็นครั้งแรก มันมีหลายชื่อแตกต่างกัน แต่โดยทั่วไปเรียกว่า Petya or NotPetya
Petya เป็นรู้จัก ransomware ที่ที่มีแต่นักพัฒนา ได้ปฏิเสธการมีส่วนร่วมในนี้โจมตีใหม่ ดังนั้นทำไมเรียกว่า NotPetya โดยบาง  อย่างรวดเร็วก่อน กระทำเช่น ransomware ทั่วไป มันเข้ารหัสไฟล์ และถามว่า ผู้ประสบภัยจ่ายคืนค่าเหล่านั้น ตรวจสอบเพิ่มเติม ความเป็นจริงค่อนข้างแตกต่างกัน นักวิจัยได้มาถึงข้อสรุปที่ว่า NotPetya ไม่จริง ransomware แต่มัลแวร์ค่อนข้างปัดน้ำฝน สิ่งที่พวกเขาแนะนำตั้งใจว่า จะไม่ทำเงิน มันจะหมายถึงการทำลายระบบ

บริษัทยูเครนเชื่อว่ามีการกราวด์ซีโร

นักวิจัยในบริษัทรักษาความปลอดภัยต่าง ๆ เชื่อว่า ผู้จัดจำหน่ายซอฟต์แวร์บัญชีในยูเครน M.E.Doc ได้ตั้งใจเผยแพร่มัลแวร์ที่นำไปสู่การติดเชื้อของคอมพิวเตอร์ แม้ว่าตัวบริษัทเองได้ปฏิเสธนี้ มัลแวร์ผู้เชี่ยวชาญเชื่อว่า บริษัทถูกแฮค และเซิร์ฟเวอร์ของตนเกิดความเสียหาย แฮกเกอร์นำออกใช้การปรับปรุงซอฟต์แวร์ที่เป็นอันตราย และลูกค้าที่ติดตั้งจะสิ้นสุดด้วย NotPetya การติดเชื้อ มัลแวร์ได้รับข้อมูลประจำตัวเครือข่ายท้องถิ่น และ โดยใช้เครื่องมือบางอย่างแล้ว จึงเกิดการแพร่กระจายไปยังคอมพิวเตอร์บนเครือข่ายเดียวกัน มียังรายงานว่า การโกงใช้ WannaCry, EternalBlue ร่วมกับ Eternalromance ถูกใช้ในการโจมตีเช่นนี้ ข่าวดีคือ ว่า มันไม่มีแพร่กระจายผ่านอินเตอร์เน็ต ผ่าน LAN เท่านั้น อย่างไรก็ตาม นี้ เพิ่มคำถามของวิธีจัดการมัลแวร์จะแพร่กระจายไปยังประเทศอื่น ๆ ที่บริษัทติดเชื้อมีการติดต่อกับ M.E.Doc

NotPetya ทำอย่างไร

เหมือนเดิม Petya ransomware, NotPetya ไม่เข้ารหัสลับแฟ้มหนึ่งหลังจากอื่น ทำอะไรมันรีบูตคอมพิวเตอร์ และเข้ารหัสฮาร์ดไดรฟ์ตารางแฟ้มต้นแบบ (MFT) และทำให้การมาสเตอร์บูตเรกคอร์ด (MBR) สามารถทำงานได้อย่างถูกต้อง Petya แทนการคัดลอก MBR เข้ารหัส ด้วยรหัสที่เป็นอันตราย และไม่สามารถเริ่มระบบคอมพิวเตอร์ของคุณ แทน มันแสดงหมายเหตุเรียกค่าไถ่ ซึ่ง NotPetya ที่แตกต่างจาก Petya อยู่ นักวิจัยเทคโนโลยี comae Matt Suiche ระบุว่า ransomware Petya เดิมเข้ารหัสดิสก์ในลักษณะเพื่อให้มันสามารถย้อนกลับการเปลี่ยนแปลงถ้าจำเป็น NotPetya คง ไม่เสียหายถาวร และกลับไปยังดิสก์

ผู้เชี่ยวชาญคิดว่า NotPetya ไม่ได้หมายถึงการทำเงิน มันจะหมายถึงการทำลาย

เมื่อกระบวนการทั้งหมดเสร็จสมบูรณ์ คอมพิวเตอร์ที่ติดไวรัสจะแสดงหมายเหตุเรียกค่าไถ่ ข้อความแจ้งว่า แฟ้มมีการเข้ารหัสลับ และคุณต้องจ่าย $300 มูลค่าของ Bitcoin ที่อยู่ให้ เมื่อเหยื่อจ่ายค่าไถ่ พวกเขาควรจะส่งรหัสการชำระเงินของพวกเขาและคีย์ส่วนตัวการติดตั้ง ที่ให้บริการในหมายเหตุ wowsmith123456@posteo.net อย่างไรก็ตาม ผู้ให้บริการอีเมลของเยอรมันได้ทำการตัดสินใจปิดบัญชีนี้ ซึ่งหมายความ ว่า คุณไม่ได้ติดต่อกับแฮกเกอร์ ถ้าคุณจ่าย อาชญากรจะไม่มีทางรู้ว่าใครจ่ายค่า

นี้ไม่ใช่เหตุผลเดียวที่ว่าทำไมคุณไม่ควร การสืบสวนเพิ่มเติมเป็นมัลแวร์ที่มีรู้สึกว่า เบื้องหลังการโจมตีมีความตั้งใจของการคืนค่าแฟ้มใด ๆ มันก็ไม่ได้ รหัสคีย์การติดตั้งดังกล่าวข้างต้นเป็นส่วนสำคัญของกระบวนการถอดรหัสลับ มันเก็บข้อมูลเกี่ยวกับเหยื่อและคีย์ถอดรหัส ID การติดตั้งที่คุณดูในหมายเรียกค่าไถ่ข้อมูลสุ่มเพียง ซึ่งแสดงให้เห็นว่า NotPetya ไม่ได้หมายถึงการทำเงิน ได้

นักวิจัยมัลแวร์อยู่ตอนนี้ประเภท NotPetya ไม่ เป็น ransomware แต่ เป็นน้ำฝนที่พื้นทำลายไฟล์ ด้วยวิธีการคืนค่าเหล่านั้น ในขณะที่มันไม่ใช่ลบแฟ้มใด ๆ บนระบบ เมื่อมีการเข้ารหัสไฟล์ มีวิธีการถอดรหัสลับของพวกเขา ซึ่งทำให้ไร้ประโยชน์ และนี้เป็นความคิดที่จะเจตนา หมายความ ว่า จะเข้ามาในนี้ นักพัฒนาหลังการติดเชื้อไม่อยากไปหาเงิน

ยูเครนน่าจะ มีจำนวนเหยื่อที่ใหญ่ที่สุด ได้มีรายงานว่า รัฐบาลองค์กรจัดการฟ้าภัยพิบัติโซนที่มีการสลับการตรวจวัดปริมาณรังสีด้วยตนเองเนื่องจากพวกเขาต้องปิดเครื่องคอมพิวเตอร์ Windows ทั้งหมด บริษัทพลังงานรายใหญ่ยูเครนที่ดูเหมือนจะยังได้รับผลกระทบ เห็นเป็นยูเครนเอาตียากที่สุดและความจริงที่ทุกอย่างเริ่มมี มีความเชื่อเป็นประเทศเป้าหมายที่ตั้งใจในสิ่งที่เชื่อว่ามีการ โจมตีรัฐชาติ

คุณสามารถทำอะไรเพื่อป้องกันผลร้าย

การสำรองข้อมูล ถ้าการโจมตี WannaCry ได้สอนผู้ใช้แต่ละธุรกิจและบางสิ่งบางอย่าง มันเป็นความสำคัญของการสำรองข้อมูล เห็นเป็นมีวิธีการถอดรหัสแฟ้ม ระบาย สิ่งเดียวที่สามารถบันทึกคุณมากปัญหาคือ ไฟล์ที่เก็บไว้ที่อื่น เราอยู่ในโลกที่มัลแวร์เดียวทุกมุมบนอินเทอร์เน็ต แต่คนที่อยู่ห่างไกลจากการระมัดระวังความปลอดภัย นี้ได้รับการพิสูจน์ทุกวันเมื่อผู้ใช้รายงานว่า แฟ้มมีการเข้ารหัสลับ และมีการสำรองข้อมูลไม่

ภัยคุกคามทางไซเบอร์ที่เป็นจริง ไม่ว่าที่เป้าหมายหลักของการโจมตีนี้ได้ จำเป็นต้อง เข้าใจว่า มันไม่ใช่สิ่งที่ไม่สามารถเกิดขึ้นกับคุณดังนั้น คุณไม่จำเป็นต้องระมัดระวัง จนท่านตระหนักว่า และแน่ใจว่าพวกเขากำลังทำทุกอย่างที่พวกเขาสามารถจะป้องกันตัวเอง มันเพียงจะร้ายกว่านี้ได้อีกแล้ว

อ้างอิง

• Turns Out New Petya is Not a Ransomware, It’s a Destructive Wiper Malware
• Surprise! NotPetya Is a Cyber-Weapon. It’s Not Ransomware
• ExPetr/Petya/NotPetya is a Wiper, Not Ransomware
• Petya.2017 is a wiper not a ransomware
• Another Massive Ransomware Outbreak Is Going Global Fast