NotPetya Ransomware Vaccinarea pentru a opri răsunchiul

Petkrap sau NoPetyasau NotPetya Ransomware a fost descoperit, care poate opri ransomware-ul în pistele sale și poate salva computerul de a fi infectat. NotPetya Ransomware a creat deja haos în majoritatea părților lumii. NotPetya utilizează vulnerabilitatea EternalBlue (tehnica WannaCry) care infectează computerele utilizând SMBv1. De asemenea, utilizează procesele Windows WMIC și PSExec. Dacă vulnerabilitatea WannaCry este patch-uri pe sistemul dvs., acesta folosește PsExec sau LSADUMP și Windows Management Interface pentru a se răspândi. Rransomware-ul este capabil să atace și să infecteze toate sistemele Windows. Aceasta suprascrie Master Boot Record și la repornire, infectează computerul blocând accesul la acesta. Odată ce vă hackerează calculatorul, acesta necesită o sumă de răscumpărare de $ 300 în Bitcoin.

Dacă computerul dvs. repornește și vedeți acest mesaj "disc de verificare fals", opriți-l imediat!

Acesta este procesul de criptare NotPetya care are loc. Dacă vă opriți imediat sau nu porniți, datele dvs. vor rămâne în siguranță.

Dacă procesul de criptare este permis să continue, veți pierde datele dvs. în acest program!

Există totuși câteva precauții de bază pe care le puteți lua, și acestea sunt: ​​

Instalați toate patch-urile Windows

Blocați SMB1 în întreaga rețea

1. Dezactivați conturile implicite ADMIN $ și comunicarea cu acțiunile Admin $
2. Utilizați un instrument ca filtrul MBR pentru a bloca accesul la scriere Înregistrări de boot
3. Mai multe detalii despre modul în care funcționează acest program ransomware pot fi găsite pe Cybereason.com
4. NotPetya Ransomware Vaccination

Cybereason Principal Researcher de Securitate

Amit Serper

tweeted că a descoperit o vaccinare care se oprește Notă: Pentru a activa mecanismul de vaccinare, trebuie să creați un fișier numit perfc

, fără extensie și să îl plasați în folderul C: Windows . Atunci când rulează NotPetya ransomware, acesta caută acest fișier în folderul C: Windows și dacă este f UPDATE

: Eset recomandă să creați trei fișiere goale cu următoarele nume de fișiere și extensii:

C: Windows perfc C: Windows perfc.dat

1. C: Windows perfc.dll
2. Atacurile Ransomware sunt în creștere, iar toți
3. computerele

trebuie să ia câteva precauții de bază pentru a-și asigura sistemele. De asemenea, se poate lua în considerare și un software anti-răscumpărare gratuit, precum RansomFree, ca strat de securitate suplimentar. S-ar putea să doriți să verificați CyberGhost Immunizer.