NotPetya Ransomware vaktsineerimine lõpetada ransomware

Sisukord:

NotPetya Ransomware vaktsineerimine lõpetada ransomware
NotPetya Ransomware vaktsineerimine lõpetada ransomware

Video: NotPetya Ransomware vaktsineerimine lõpetada ransomware

Video: NotPetya Ransomware vaktsineerimine lõpetada ransomware
Video: Fixing a Viewer's BROKEN Gaming PC? - Fix or Flop S2:E18 - YouTube 2024, Märts
Anonim

A. Kill Switch või Vaktsineerimine Selle eest Petrwrap või NoPetya või NotPetya Ransomware on leitud, et see võib peatada ransomaterjali oma rajades ja salvestada arvuti nakatumisest. NotPetya Ransomware on juba enamikus maailma paikades hävinud.

NotPetya kasutab EternalBlue haavatavust (WannaCry tehnikat), mis nakatab SMBv1-d kasutavaid arvuteid. Samuti kasutab see Windowsi WMIC- ja PSExec-protsesse. Kui WannaCry haavatavus on teie süsteemis parandatud, siis levitab see lehte PsExec või LSADUMP ja Windows Management Interface.
NotPetya kasutab EternalBlue haavatavust (WannaCry tehnikat), mis nakatab SMBv1-d kasutavaid arvuteid. Samuti kasutab see Windowsi WMIC- ja PSExec-protsesse. Kui WannaCry haavatavus on teie süsteemis parandatud, siis levitab see lehte PsExec või LSADUMP ja Windows Management Interface.

Ransomware on võimeline ründama ja nakatama kõiki Windowsi süsteeme. See kirjutab üle Master Boot Record ja taaskäivitub, mis nakatab arvutit, mis blokeerib juurdepääsu sellele. Kui see arvuti hangub, nõuab see bitcoini jaoks välja lunaraha summas $ 300.

Kui teie arvuti taaskäivitub ja näete seda teatist "vale kontroll kettalt", lülitage see kohe välja!

See on NotPetya krüpteerimisprotsess. Kui lülitate kohe välja või ei lülitu sisse, jäävad teie andmed ohutuks.
See on NotPetya krüpteerimisprotsess. Kui lülitate kohe välja või ei lülitu sisse, jäävad teie andmed ohutuks.

Kui krüpteerimisprotsess jätkub, kaotate oma andmed ressurssidele!

Siiski on mõned põhilised ettevaatusabinõud, mida võite võtta, ja need on:

  1. Installige kõik Windowsi plaastrid
  2. Blokeeri SMB1 oma võrgu kaudu
  3. Keela ADMIN $ konto vaikimisi ja kommunikatsioon Admin $ aktsiatega
  4. Kasutage tööriista nagu MBR-filter, et blokeerida kirjutamisõigus Master Boot Record'ile

Lisateavet selle kohta, kuidas seda ransomäärist töötab, leiate Cybereason.comist.

NotPetya Ransomware vaktsineerimine

Cybereasoni peamine turvateadur Amit Serper tweeted, et ta on avastanud vaktsineerimise, mis peatab NotPetya ransomware oma lugusid.

Image
Image

Vaktsineerimismehhanismi aktiveerimiseks peate looma nimega faili täiuslik, ilma laiendita ja asetage see sisse C: Windows kausta.

Kui NotPetya ransomware töötab, otsib see fail kataloogis C: Windows ja kui see leitakse, lõpetab ta selle toimingu.

UPDATE: Eset soovitab luua kolme tühja faili järgmiste failinimede ja laiendustega:

  1. C: Windows Perfc
  2. C: Windows perfc.dat
  3. C: Windows perfc.dll

Ransomware rünnakud tõusevad ja kõik arvutid kasutajad peavad oma süsteemide turvalisuse tagamiseks võtma mõned põhilised ettevaatusabinõud. Võib kaaluda ka mõnda tasuta anti-ransomware tarkvara nagu RansomFree kui lisaks turvalisuse kiht.

Võib-olla soovite vaadata CyberGhost Immunizer.

Soovitan: