זה סיפור מוכר: אתה מאתחל את המחשב רק כדי למצוא הודעה מסתורית האומרת שהקבצים שלך מוצפנים. עד מהרה אתה מבין שסביר להניח שהנתונים שלך נעלמו לתמיד - גם אם תשלם על תשלום כופר במטבעות קריפטוגרפיים.

אבל הפעם, כצורה חדשה וארסית של תוכנת כופר שזכתה לכינוילא פטיהסוחף את העולם, זה לא חייב להיות ככה.

כי הפעם יש חיסון.

מה זה NotPetya?

התסמינים ראשוניםשל המתקפה הופיעו ב-27 ביוני באוקראינה, כשהבנק הלאומי של אוקראינה ונמל התעופה הבינלאומי בקייב נפגעו שניהם קשות. אפילו מערכת ניטור הקרינה של צ'רנובילעל פי הדיווחיםהושפעו. אבל NotPetya, שמכוונת למערכת ההפעלה Windows, לא נשארה שם.מיקרוסופט אישרהכי מחשבים ב-64 מדינות נוספות נדבקו.

נראה כי תוכנת הכופר, המכונה כך מכיוון שהיא דורשת תשלום מהמשתמשים בתמורה לפענוח הקבצים שלהם, משתמשת בקוד כלשהו מתוכנת כופר קודמת המכונה Petya. עם זאת, נראה כי הגרסה האחרונה הזו נקבלה עם הגרסה לכאורהגנוב NSA נצל את EternalBlue- אותו ניצול שהניע את התפשטותWannaCry- וככזה חוקרי אבטחה קוראים לזה "NotPetya".

על פי החברת האבטחה סימנטק, NotPetya מגעיל במיוחד מכיוון שבמקום רק להצפין קבצים של מערכת, הוא משנה למעשה את רשומת האתחול הראשית של המחשב כדי להצפין את הדיסק הקשיח שלו.

ברגע שמערכת נגועה, מוצגת הודעה הדורשת ביטקוין בשווי 300 דולר בתמורה למפתח פענוח. עם זאת, ככתובת האימייל הרשומה לאישור כי הכופר שולםנסגרעל ידי ספק הדואר האלקטרוני, אין סיכוי קטן עד אין סיכוי שמפתח פענוח יסופק גם אם הקורבן משלם.

בעיקרו של דבר, אלה שנפגעו על ידי NotPetya יכולים לנשק את הנתונים שלהם לשלום.

החיסון

אבל המצב אינו חסר סיכוי. למי שלא רוצה או פשוט לא יכול להרשות לעצמו לכבות את המחשב ולחכות שהכל יתפוצץ יש נשק במאבק נגד המתקפה הזו. ולמרבה המזל, זו תרופה ביתית די פשוטה.

נראה שחוקר אבטחה בשם עמית סרפר מצא דרך למנוע את הפעלת תוכנת הכופר על מחשבים פגיעים בכמה צעדים פשוטים.

ייתכן שהציוץ נמחק

ההתבוננות שלו, שהייתה מאזמְאוּשָׁרעל ידי חוקרים אחרים, היא ש-NotPetya מחפשת קובץ ספציפי במחשב לפני הצפנת תוכן המחשב. אם הקובץ הזה נמצא, תוכנת הכופר לא תמשיך.

אז כל מה שמשתמשים מודאגים צריכים לעשות הוא ליצור קובץ בשם הזה, ואז NotPetya לא יפעל. כדי לעשות זאת, עבור אל תיקיית C:\Windows וצור קובץ לקריאה בלבד בשם "perfc." חשוב לציין, לא אמורה להיות לזה סיומת קובץ.מחשב מצמרריש מדריך נהדר שלב אחר שלב למי שמחפש הוראות מפורטות.

מנה נוספת של אבטחה, שכולם היו צריכים לעשות עד עכשיו אבל ברור שלא עשו זאת, היא התקנת עדכוני אבטחה של Windows. ניצול ה-EternalBlue בשימוש על ידי NotPetya, המסתמך על פגיעות בלוק הודעות שרת (SMB), היהתוקן במרץ.

גם שמירה על מערכת ההפעלה של Windows שלך מעודכנת עם תיקוני אבטחה, וגם יצירת קובץ perfc כפי שהוסבר על ידי Serper, אמורים להספיק כדי לחסן מחשבים בריאים אחרת נגד NotPetya. אמנם זה לא עוזר הפעם לבנק הלאומי של אוקראינה, אבל אולי זה מספיק כדי להציל אותך.

לגבי הגל הבא של תוכנות כופר? למרות שחיזוי מה שעובר על הפייק היא משימה קשה עד בלתי אפשרית, אתה עדיין יכול לנקוט צעדי זהירות: ודא שהמערכת שלך מעודכנת, ולהיות סקפטישל כל האימייל והקישורים.