NotPetya Ransomware Vaksinering for å stoppe ransomware

Innholdsfortegnelse:

NotPetya Ransomware Vaksinering for å stoppe ransomware
NotPetya Ransomware Vaksinering for å stoppe ransomware

Video: NotPetya Ransomware Vaksinering for å stoppe ransomware

Video: NotPetya Ransomware Vaksinering for å stoppe ransomware
Video: Как уменьшить нагрев компьютера. Андервольтинг. Настройки ThrottleStop и Intel XTU - YouTube 2024, Mars
Anonim

EN Kill Switch eller Vaksinasjon for Petrwrap eller NoPetya eller NotPetya Ransomware har blitt funnet som kan stoppe ransomware i sporene og lagre datamaskinen fra å bli smittet. NotPetya Ransomware har allerede skapt kaos i de fleste deler av verden.

NotPetya bruker EternalBlue-sårbarheten (WannaCry-teknikken) som infiserer datamaskiner som bruker SMBv1. Den bruker også Windows WMIC og PSExec prosesser. Hvis WannaCry-sårbarheten er oppdatert på systemet, bruker den PsExec eller LSADUMP og Windows Management Interface til å spre.
NotPetya bruker EternalBlue-sårbarheten (WannaCry-teknikken) som infiserer datamaskiner som bruker SMBv1. Den bruker også Windows WMIC og PSExec prosesser. Hvis WannaCry-sårbarheten er oppdatert på systemet, bruker den PsExec eller LSADUMP og Windows Management Interface til å spre.

Ransomware kan angripe og infisere alle Windows-systemer. Det overskriver Master Boot Record og ved omstart, infiserer datamaskinen blokkering av tilgang til den. Når det hakker datamaskinen din, krever det et løseprisbeløp på $ 300 i Bitcoin.

Hvis datamaskinen starter på nytt og du ser denne meldingen "falsk sjekk disk", må du straks slå av!

Dette er NotPetya-krypteringsprosessen som finner sted. Hvis du slår av umiddelbart eller ikke slår på, forblir dataene dine trygge.
Dette er NotPetya-krypteringsprosessen som finner sted. Hvis du slår av umiddelbart eller ikke slår på, forblir dataene dine trygge.

Hvis krypteringsprosessen får fortsette, mister du dataene dine til theis ransomware!

Det er imidlertid noen grunnleggende forholdsregler du kan ta, og de er:

  1. Installer alle Windows-oppdateringer
  2. Blokker SMB1 over nettverket ditt
  3. Deaktiver standard ADMIN $ -kontoer og kommunikasjon til Admin $-aksjer
  4. Bruk et verktøy som MBR filter for å blokkere skrive tilgang til Master Boot Record

Flere detaljer om hvordan denne ransomware fungerer, finnes på Cybereason.com.

NotPetya Ransomware Vaksinasjon

Cybereason hovedforskerforsker Amit Serper tweeted at han har oppdaget en vaksinasjon som stopper NotPetya ransomware i sporene sine.

Image
Image

For å aktivere vaksineringsmekanismen må du opprette en fil som heter perfc, uten forlengelse og plasser den i C: Windows mappe.

Når NotPetya ransomware kjører, søker den etter denne filen i mappen C: Windows, og hvis den blir funnet, opphører den operasjonen.

OPPDATER: Eset anbefaler at du oppretter tre tomme filer med følgende filnavn og utvidelser:

  1. C: Windows perfc
  2. C: Windows perfc.dat
  3. C: Windows perfc.dll

Ransomware angrep er på vei opp, og alt datamaskiner brukerne må ta noen grunnleggende forholdsregler for å sikre sine systemer. Man kan også vurdere noen gratis anti-ransomware programvare som RansomFree som en ytterligere sikkerhetslag.

Du vil kanskje også sjekke ut CyberGhost Immunizer.

Anbefalt: