PETYA.A RANSOMWARE ON A REAL PC! (download link)
สารบัญ:
เมื่อเดือนที่แล้ว Petya ransomware เข้ารหัสคอมพิวเตอร์หลายพันเครื่องทั่วโลกและไม่นานหลังจากการโจมตีได้รับความนิยมแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีนั้นถูกล็อคจากบัญชีอีเมลที่เชื่อมโยงกับการโจมตี สิ่งนี้ส่งผลให้เกิดความโกลาหลอย่างมากเนื่องจากผู้ที่ได้รับผลกระทบถูกทิ้งไว้โดยไม่มีคีย์ถอดรหัส
การโจมตีเป้าหมายหลักของธุรกิจในประเทศเหล่านี้ขณะที่โรงพยาบาลในพิตต์สเบิร์กสหรัฐอเมริกาก็ถูกโจมตีเช่นกัน ผู้ที่ตกเป็นเหยื่อของการโจมตีรวมถึงธนาคารกลาง, รถไฟ, Ukrtelecom (ยูเครน), Rosnett (รัสเซีย), WPP (UK) และ DLA Piper (USA) และอื่น ๆ
ขนาดของการโจมตีในยูเครนนั้นค่อนข้างสูงกว่าเมื่อเปรียบเทียบกับประเทศอื่น ๆ และสิ่งนี้ทำให้นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากเชื่อว่าการโจมตีนั้นอาจเป็นการโจมตีที่ได้รับการสนับสนุนจากงบประมาณจากประเทศยูเครน
เนื่องจากบัญชี Bitcoin ที่รับการชำระเงินเกิดขึ้นมากกว่า $ 10, 000 ในการจ่ายเงินค่าไถ่ก่อนที่จะปิด ID อีเมลสิ่งนี้ทำให้นักวิจัยเชื่อว่าแรงจูงใจที่แท้จริงหลังการโจมตีไม่ใช่เงิน แต่เป็นอันตรายต่อยูเครน
ค่าไถ่ถอน; Fresh Note ปรากฏขึ้น
แต่ใครก็ตามที่อยู่เบื้องหลังการจู่โจมดูเหมือนจะเทใส่กระเป๋าเงิน Bitcoin ที่ถูกใช้เพื่อรวบรวมการชำระเงินจากผู้ที่ติดเชื้อโดย Petya
ไม่นานหลังจากโอนเงินทั้งหมดไปยังบัญชี Bitcoin ที่แตกต่างกันมีการชำระสองครั้งไปที่ Pastebin และ DeepPaste - สองเว็บไซต์ที่ให้ผู้คนโพสต์ข้อความออนไลน์และแฮ็กเกอร์ใช้เพื่อประกาศ - และมีคนโพสต์ข้อความ Petya / NotePetya ransomware โจมตี
ข้อความอ่าน“ ส่ง 100 Bitcoin และคุณจะได้รับรหัสส่วนตัวของฉันเพื่อถอดรหัสฮาร์ดดิสก์ใด ๆ (ยกเว้นดิสก์สำหรับบูต)”
การประกาศไม่ได้มีที่อยู่ Bitcoin ใด ๆ ที่สามารถชำระเงินได้ แต่มีลิงก์ให้ไปยังห้องแชทบนเว็บที่มืดมิดซึ่งผู้ที่สนใจสามารถติดต่อได้
อย่างไรก็ตามการย้ายโดยแฮกเกอร์ได้ทำให้นักวิจัยด้านความปลอดภัยจำนวนมากและนักวิเคราะห์งงงวย โดยส่วนใหญ่เชื่อว่าการโจมตีเป็นสิ่งที่รัฐสนับสนุนเนื่องจากความต้องการค่าไถ่ไม่ได้เป็นเงินก้อนใหญ่และผู้ที่ไม่สนใจในการเก็บเงินก็ทำให้สิ่งต่าง ๆ ชัดเจนยิ่งขึ้น
แต่แม้ว่าแฮ็กเกอร์จะถูกกล่าวหาว่าให้ผิวเผินและต่ออายุความต้องการค่าไถ่ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าสิ่งนี้กำลังดำเนินการเพื่อสร้างความสับสนให้กับผู้ตรวจสอบที่กำลังมองหาหลักฐานเพื่อประกาศการโจมตีของรัฐ
Matt Suiche นักวิจัยด้านความปลอดภัยได้พูดคุยกับมาเธอร์บอร์ดว่า“ นี่เป็นความพยายามที่ชัดเจนจากผู้โจมตีเพื่อสร้างความสับสนให้กับผู้ชมเพิ่มเติม” และอาจเป็นผลงานของ“ นักข่าวหลอก”
ในขณะที่ Ransomware เป็นปัญหาอยู่เสมอ แต่ก็เพิ่มขึ้นเป็นความอื้อฉาวหลังการโจมตี WannaCry ransomware ในเดือนพฤษภาคมปี 2017 ตั้งแต่นั้นเป็นต้นมาระบบป้องกันจากปัญหานี้ได้รับความสำคัญเป็นอย่างยิ่ง ผู้ผลิตระบบและผู้เชี่ยวชาญด้านความปลอดภัย มีเครื่องมือต่อต้าน ransomware ฟรีอยู่หลายเครื่องในตลาด - ในวันนี้เราจะมาดูที่
AppCheck Anti-ransomware
คุณอาจเคยได้ยินเกี่ยวกับ Ransomware WannaCrypt และ NotPetya ที่เผยแพร่ไปทั่วอินเทอร์เน็ต crypto-ransomware สร้างเครือข่ายของคุณผ่านอินเทอร์เน็ตและคอมพิวเตอร์ที่มีช่องโหว่ในเครือข่ายของคุณ การคุ้มครอง ransomware ไม่จำเป็น แต่จำเป็นวันนี้หรือคุณจะจ่ายเงินค่าไถ่หรือสูญเสียข้อมูลของคุณ
องค์กรขนาดใหญ่ที่มีทีม IT สามารถจัดการกับสถานการณ์เหล่านี้ได้อย่างง่ายดายด้วยความช่วยเหลือของผู้เชี่ยวชาญ แต่มัลแวร์เหล่านี้ทำให้เกิดปัญหากับเจ้าของธุรกิจขนาดเล็กและแม้แต่กับคอมพิวเตอร์ส่วนบุคคล ในบทความนี้เราได้พูดถึง
ดาวน์โหลด Petya ransomware ถอดรหัสเครื่องมือและเครื่องกำเนิดไฟฟ้ารหัสผ่าน
Petya ransomware ถอดรหัสเครื่องมือและเครื่องกำเนิดไฟฟ้ารหัสผ่านสามารถดาวน์โหลดได้ฟรีที่เปิดตัวแล้ว รับดิสก์ที่เข้ารหัส Petya ของคุณโดยไม่ต้องจ่ายค่าไถ่ใด ๆ