NotPetya Malware: Everything You Need to Know | Digit.in
Spisu treści:
A Kill Switch lub Vaccination dla Petrwrap lub NoPetya < Znaleziono lub NotPetya Ransomware , które mogą zatrzymać ransomware w jego ślady i uratować komputer przed zainfekowaniem. NotPetya Ransomware spowodowało już spustoszenie w wielu częściach świata.
NotPetya wykorzystuje lukę EternalBlue (technika WannaCry), która infekuje komputery używające SMBv1. Wykorzystuje również procesy Windows WMIC i PSExec. Jeśli luka WannaCry została załatana w twoim systemie, używa PsExec lub LSADUMP i Windows Management Interface do rozprzestrzeniania się.
Oprogramowanie ransomware jest w stanie atakować i infekować wszystkie systemy Windows. Nadpisuje Master Boot Record i przy ponownym uruchomieniu infekuje komputer blokujący dostęp do niego. Po włamaniu do twojego komputera, żąda okupu w wysokości $ 300 w Bitcoin.
Jeśli twój komputer uruchomi się ponownie i zobaczysz ten komunikat "sprawdź dysk", natychmiast wyłącz zasilanie!
To jest proces szyfrowania NotPetya. Jeśli natychmiast wyłączysz zasilanie lub nie uruchomisz zasilania, twoje dane pozostaną bezpieczne.
Jeśli proces szyfrowania będzie kontynuowany, stracisz dane do oprogramowania ransomware!
Istnieje jednak kilka podstawowych środków ostrożności, które możesz podjąć. i są to:
- Zainstaluj wszystkie poprawki Windows
- Zablokuj SMB1 w swojej sieci
- Wyłącz domyślne konta ADMIN $ i połącz z udziałami Admin $
- Użyj narzędzia, takiego jak filtr MBR, aby zablokować dostęp do zapisu do głównego Boot Record
Więcej informacji o działaniu tego oprogramowania ransomware można znaleźć na stronie Cybereason.com.
Szczepienie NotPetya Ransomware
Główny badacz bezpieczeństwa Cybereason Amit Serper napisał na Twitterze, że odkrył szczepienie, które przestaje NotPetya ransomware w jego ślady.
Aby aktywować mechanizm szczepień, należy utworzyć plik o nazwie perfc , bez rozszerzenia i umieścić go w folderze C: Windows.
Gdy program NotPetya ransomware działa, wyszukuje ten plik w folderze C: Windows, a jeśli jest to f Zaczyna działać.
AKTUALIZACJA : Eset zaleca utworzenie trzech pustych plików o następujących nazwach plików i rozszerzeniach:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Ataki na Ransomware rosną, a wszyscy użytkownicy komputerów muszą podjąć pewne podstawowe środki ostrożności, aby zabezpieczyć swoje systemy. Można również rozważyć bezpłatne oprogramowanie anty-ransomware, takie jak RansomFree, jako dodatkowej warstwy zabezpieczeń.
Możesz także sprawdzić program CyberGhost Immunizer.
Nissan Goes High-tech, aby zatrzymać wypadki, Nieefektywna jazda
Nissan opracował dwa nowe systemy, które wysyłają informacje dotyczące bezpieczeństwa i zużycia paliwa do samochodu Kierowcy za pośrednictwem sprzężenia zwrotnego ...
Plan ITU, aby zatrzymać ataki DoS, może spowodować koniec anonimowości netto
Obrońcy praw obywatelskich obawiają się, że ITU planuje ograniczyć ataki DoS, czyniąc je trudniejsze do sfałszowania ruchu IP może ...
Napraw stare skazy, aby zatrzymać nowe ataki
Upewnienie się, że naprawiłeś te stare luki w zabezpieczeniach, to znacznie przyczyni się do ochrony komputera przed bieżącymi atakami .