How to remove Petya Ransomware!
תוכן עניינים:
Petia Ransomware / Weper
יוצר מהלומה באירופה, והצצה לזיהום נראתה לראשונה באוקראינה כאשר יותר מ 12,500 מכונות נפרצו. החלק הגרוע ביותר היה שהזיהומים התפשטו גם לבלגיה, ברזיל, הודו וגם ארצות הברית. Petya יש יכולות תולעת אשר יאפשר לה להתפשט רוחבית על פני הרשת. מיקרוסופט פרסמה הנחיה על איך זה יהיה להתמודד עם Petya,
Petya Ransomware / מגב
לאחר התפשטות הזיהום הראשוני, מיקרוסופט עכשיו יש ראיות כי כמה זיהומים פעילים של ransomware נצפו לראשונה מן לגיטימי תהליך עדכון. זה עשה את זה מקרה ברור של אספקת שרשרת התקפות שרשרת אשר הפך נפוץ למדי עם התוקפים שכן הוא צריך הגנה ברמה גבוהה מאוד.
- התמונה שלהלן מראה כיצד תהליך Evit.exe מן MEDoc להורג את הפקודה הבאה קו, מעניין וקטור דומה הוזכר גם על ידי המשטרה Cyber אוקראינה ברשימה הציבורית של האינדיקטורים של פשרה. עם זאת, Petya מסוגל
- לגנוב אישורים ולעשות שימוש הפעלות פעיל
- העברת קבצים זדוניים על פני מכונות באמצעות שירותי שיתוף קבצים
התעללות פגיעות SMB במקרה של מכונות unatched.
מנגנון תנועה לרוחב באמצעות גניבת אישורים והתחזות קורה
הכל מתחיל עם פטייה הטלת כלי ההטלה אישורים, וזה מגיע בשני גרסאות 32 סיביות ו 64 סיביות. מכיוון שבדרך כלל משתמשים נכנסים עם מספר חשבונות מקומיים, תמיד יש סיכוי שאחד הפעלות פעילות יהיה פתוח במספר מחשבים. אישורים גנובים יסייעו לפטייה להשיג רמה בסיסית של גישה.
לאחר שהפטיה סורקת את הרשת המקומית לחיבורים תקפים ביציאות tcp / 139 ו- tcp / 445. לאחר מכן, בשלב הבא, הוא קורא תת רשת עבור כל משתמשי המשנה את tcp / 139 ו tcp / 445. לאחר קבלת תגובה, התוכנה הזדונית ולאחר מכן להעתיק את הבינארי על המחשב המרוחק על ידי שימוש בתכונה העברת קבצים ואת אישורי זה היה קודם לכן לגנוב.
psexex.exe הוא ירד על ידי Ransomware ממשאב מוטבע. בשלב הבא, הוא סורק את הרשת המקומית עבור מניות $ admin ולאחר מכן משכפל את עצמו ברחבי הרשת. מלבד ההרשאה לזרוק את תוכנות זדוניות גם מנסה לגנוב את האישורים שלך על ידי שימוש בפונקציה CredEnumerateW כדי לקבל את כל אישורי המשתמש האחרים מחנות האישורים.
הצפנה
התוכנה הזדונית מחליטה להצפין את המערכת בהתאם רמה זדונית תהליך הרשאה, ואת זה נעשה על ידי שימוש באלגוריתם hashing מבוסס XOR כי בודק נגד ערכי חשיש ומשתמש בו כמו הרחקת התנהגות.
בשלב הבא, כותב Ransomware לרשומת האתחול הראשי ולאחר מכן קובע את המערכת כדי לאתחל מחדש. יתר על כן, הוא גם משתמש בפונקציות מתוזמנות המשימות כדי לכבות את המכונה לאחר 10 דקות. עכשיו Petya מציג הודעת שגיאה מזויפת ואחריו הודעה Ransom בפועל כפי שמוצג להלן.
Airfare הוא יקר מאוד. ועידות וידאו הוא זול. אבל כאשר העסק הוא על הקו, האם זה באמת טוב כמו להיות שם אדם?
זה העסק האולטימטיבי גרזן: במקום לנסוע לפגוש לקוח, צוות עיצוב, או כל אחד אחר שאתה צריך לראות פנים, אל פנים, אתה נשאר במקום ולהגדיר שיחת וידאו במקום. הטכנולוגיה קיימת - סקייפ, WebEx, וכו '- וזה יכול לחסוך לך זמן וכסף רב.
שפר את חיי הסוללה של המחשב הנייד שלך עם סדרת האופטימיזציה של סוללה של אבחון פשוט. , הדגמה תכונה מוגבל) הוא יישום קטן שנועד לבצע משימות שונות לשפר את חיי הסוללה במחשב נייד. הדבר הראשון שהוא עושה כאשר אתה מפעיל את זה הוא לספק נחמד גדול גרפי המפרט את חיי הסוללה באחוזים ובזמן. הוא מחשב את חיי הסוללה בדרך משלהם במקום להסתמך על אומדני Windows, ואופטימיזציה של הסוללה נראית מדויקת יותר מבחינה זו.
גם במחשב נישא חדש, חיסכון בסוללה מהשימוש באופטימיזציה של סוללות יכול להיות משמעותי.
למען ההגינות, הריב יכול לספור לכל דבר - אולי גרסה אחרת של Halo, או אולי את השמועה "Xbox Surface" הלוח. או אולי הוא פשוט התעורר בבוקר והבין שהוא באמת מתרגש לתערוכת מסחר שנמצאת בעוד שישה חודשים. עם זאת, זה יהיה מפתיע אם מיקרוסופט לא תהיה חדשות גדולות בחנות עבור E3. ה- Xbox 360 הוא כעת בן יותר משבע שנים, ועם השמועות על השקה בסוף 2013 עבור יורשו, העיתוי הוא הנכון עבור הודעה יוני בתערוכת הסחר הגדולה של התעשייה.
בנוסף לשיפורים הנדרשים גרפיקה , עיבוד כוח וזיכרון, הבא Xbox הוא השמועה לכלול Blu-ray Player, גרסה מדויקת יותר של בקר תנועה Kinect, 3D קול, ו "תמיד על" פונקציונליות. מאוחר יותר בחיי הקונסולה, מיקרוסופט עשויה להציע משקפי מציאות משופרת לשימוש עם ה- Xbox. כדי להתחרות בממירים קטנים יותר כמו Apple TV ו- Roku, מיקרוסופט עשויה גם לשחרר Xbox Mini עם דגש על הזרמת וידאו ומשחקים מזדמנים.