NotPetya: Προστατευτείτε από τη νέα κυβερνοεπίθεση

29
Ιούν
2017
συμβουλές για ιό NotPetya

Νέα κυβερνοεπίθεση με ransomware


Τις τελευταίες ώρες χιλιάδες ηλεκτρονικοί υπολογιστές ευρωπαϊκών και αμερικανικών πολυεθνικών καθώς και κρατικών υποδομών έχουν πέσει «θύματα» της επίθεσης, η οποία αρχικά θεωρήθηκε ότι χρησιμοποιούσε μία νέα έκδοση του λογισμικού για λύτρα, Petya ή Petrwrap. Άχρηστα θεωρούνται τα συστήματα που επλήγησαν από το νέο κύμα κυβερνοεπιθέσεων, αφού δεν υπάρχει πλέον τρόπος να ξεκλειδωθούν τα αρχεία που έχουν κρυπτογραφηθεί.

Ωστόσο, αναλυτές της εταιρείας κυβερνοασφάλειας Kaspersky Lab δήλωσαν ότι έχουν εντοπίσει στις πρόσφατες επιθέσεις «ένα νέο ransomware το οποίο δεν έχουμε ξανασυναντήσει». Οι ερευνητές της εταιρείας ονόμασαν τον νέο αυτόν ιό NotPetya. Όπως αναφέρουν έχει πλήξει μέχρι στιγμής τουλάχιστον 2.000 υπολογιστές στη Ρωσία, την Ουκρανία, την Πολωνία, την Γαλλία, την Ιταλία, την Μεγάλη Βρετανία, την Γερμανία και τις ΗΠΑ.

Πως εμφανίζεται ο ιός;



Πηγή: www.mashable.com Πηγή: www.mashable.com


Συγκεκριμένα, οι μολυσμένοι υπολογιστές εμφανίζουν ένα μήνυμα που απαιτεί την καταβολή λύτρων αξίας 300 δολαρίων (περίπου 265 ευρώ) στο ψηφιακό νόμισμα bitcoin. Όπως προκύπτει από πρόσφατα στοιχεία της Kaspersky Lab όσοι έχουν αποφασίσει να πληρώσουν τα λύτρα, καλούνται να στείλουν επιβεβαίωση πληρωμής σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου.

Ωστόσο, η διεύθυνση αυτή έχει πλέον τεθεί εκτός λειτουργίας από τον πάροχο ηλεκτρονικού ταχυδρομείου. «Δεν ανεχόμαστε οποιαδήποτε κατάχρηση της πλατφόρμας μας», αναφέρει σε ανακοίνωσή της η γερμανική εταιρεία παροχής υπηρεσιών ηλεκτρονικού ταχυδρομείου Posteo. Αυτό σημαίνει ότι δεν υπάρχει πλέον κανένας τρόπος για όσους προτίθενται να πληρώσουν τα λύτρα να έρθουν σε επαφή με τους κυβερνοεγκληματίες ώστε να λάβουν το κλειδί αποκρυπτογράφησης για το ξεκλείδωμα των αρχείων του υπολογιστή.

Ο εντεινόμενος αγώνας κατά των επιθέσεων στον κυβερνοχώρο έχει επιταχύνει, σε παγκόσμιο επίπεδο, την αύξηση των χρημάτων που δαπανούνται για την προστασία των συστημάτων. Παράλληλα, εκτιμάται ότι η παγκόσμια αγορά για την ασφάλεια στο Διαδίκτυο έχει 30πλασιάσει την αξία της μέσα στην τελευταία δεκαετία, φτάνοντας πλέον τα 120 δισεκατομμύρια δολάρια.

Πηγή: tech.in.gr

«Εμβόλιο» για τον ιό NotPetya: Τι πρέπει να κάνετε βήμα-βήμα



Ο ειδικός σε θέματα ασφάλειας πληροφοριακών συστημάτων Amit Serper βρήκε έναν αποτελεσματικό τρόπο για να αποτρέψουν την μόλυνση υπολογιστών από το λογισμικό. 

Δείτε τι πρέπει να κάνετε βήμα προς βήμα.

Η λύση που προτείνει ο Αμίτ Σέρπερ -και την έχουν ασπαστεί και άλλοι ειδικοί- είναι η δημιουργία ενός αρχείου χωρίς κατάληξη και με δικαίωμα ανάγνωσης μόνο (read-only), στον φάκελο των Windows, με το όνομα perfc. Κι αυτό καθώς, αναλύοντας τον κώδικα του λογισμικού που πλήττει από την Τρίτη συστήματα σε πολλές χώρες, διέκρινε ότι αναζητά το αρχείο αυτό και εάν το βρει ήδη, δεν εκτελείται η διαδικασία της κρυπτογράφησης. Εντούτοις, η επέμβαση αυτή δεν εμποδίζει το λογισμικό να συνεχίσει να διασπείρεται σε άλλα συστήματα μέσω τοπικού δικτύου.

amit twitter - συμβουλές για ιό NotPetya

Κάθε χρήστης πρέπει να δημιουργήσει το perfc για να αποτρέψει την κρυπτογράφηση των αρχείων του. Γι’αυτό, το perfc θεωρείται εμβόλιο και όχι φάρμακο για το NotPetya.

Για να «εμβολιάσετε» το σύστημά σας ακολουθήστε τα παρακάτω βήματα:



  1. Ορίσετε στις επιλογές για τους φακέλους σας να εμφανίζονται πάντα οι καταλήξεις των αρχείων. Πηγαίνετε στις Ρυθμίσεις. Εντοπίζετε τις Επιλογές Φακέλων. Ελέγχετε στην καρτέλα Προβολή ότι δεν είναι επιλεγμένη η Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων. Έτσι, θα βλέπετε πάντοτε την κατάληξη των αρχείων (και θα αναγνωρίζετε για τι πρόκειται).
  2. Δημιουργήστε το αρχείο perfc. Για να δημιουργήσετε το αρχείο μπορείτε να  κάνετε  ένα αντίγραφο π.χ. του notepad.exe και να το μετονομάσετε από notepad-Copy.exe σε perfc.
  3. Μεταβείτε στο C:\Windows (ή όπου έχετε εγκαταστήσει τα Windows) υπό την προϋπόθεση ότι έχετε δικαιώματα διαχειριστή (κάτι το οποίο δεν συμβαίνει συνήθως σε εταιρικό περιβάλλον τοπικού δικτύου). Τοποθετήστε εκεί το αρχείο που έχετε δημιουργήσει.
  4. Μετά, με δεξί κλικ στο αρχείο perfc ορίστε το ως Ready-only (δεξί κλικ, Ιδιότητες).
  5. Επιλέξτε Εφαρμογή και ΟΚ.


Πηγή: tech.in.gr