NotPetya Ransomware חיסון כדי לעצור את ransomware

A Kill Switch או חיסון עבור Petrwrap או NoPetya או NotPetya Ransomware נמצא כי יכול לעצור את ransomware במסלולים שלה ולשמור את המחשב מפני להיות נגוע. NotPetya Ransomware כבר יצרה שמות ברוב חלקי העולם.

NotPetya משתמשת בפגיעות EternalBlue (טכניקת WannaCry) שמדביקה מחשבים באמצעות SMBv1. הוא גם משתמש ב- Windows WMIC ו- PSExec. אם הפגיעות של WannaCry תוקנה במערכת שלך, היא משתמשת ב- PsExec או LSADUMP וב- Windows Management Interface כדי להפיץ.

תוכנת ransomware מסוגלת לתקוף ולהדביק את כל מערכות Windows. הוא מחליף את רשומת האתחול הראשית ואתחול מחדש, מדביק את הגישה לחסימת המחשב אליה. ברגע שזה פריצות למחשב שלך, זה דורש סכום כופר של 300 $ ב Bitcoin.

אם המחשב שלך מאתחל ואתה רואה את ההודעה "דיסק שקר" הודעה, כבה מיד!

זהו תהליך הצפנה NotPetya המתרחשים. אם אתה כבה מיד או לא מופעל, הנתונים שלך יישארו בטוחים.

אם תהליך ההצפנה מותר להמשיך, תאבד את הנתונים שלך ל- risomware!

עם זאת, ישנם כמה אמצעי זהירות בסיסיים שניתן לנקוט, והם:

1. התקן את כל תיקוני Windows
2. חסום את SMB1 ברשת שלך
3. השבת את ברירת המחדל של חשבונות ADMIN $ והתקשר למשרדי Admin $
4. השתמש בכלי כמו מסנן MBR כדי לחסום גישה לכתיבה שיא אתחול

פרטים נוספים על אופן הפעולה של ransomware זה ניתן למצוא ב- Cybereason.com

NotPetya Ransomware החיסון

Cybereason ראשי אבטחה חוקר עמית Serper צייץ כי הוא גילה חיסון זה מפסיק NoTetya ransomware במסלולים שלה.

כדי להפעיל את מנגנון החיסון עליך ליצור קובץ בשם perfc , ללא סיומת ומקם אותו בתיקייה C: Windows.

כאשר NotPetya ransomware פועל, הוא מחפש קובץ זה בתיקייה C: Windows, ​​ואם הוא f אונד, היא מפסיקה את פעולתה.

UPDATE : Eset ממליצה ליצור שלושה קבצים ריקים עם שמות הקבצים וההרחבות הבאים:

1. C: Windows perfc
2. C: Windows perfc.dat
3. C: Windows perfc.dll

התקפות Ransomware נמצאות במגמת עלייה, וכל מחשבים משתמשים צריכים לנקוט באמצעי זהירות בסיסיים כדי לאבטח את המערכות שלהם. ניתן גם לשקול כמה תוכנות אנטי-רנסוור חינם כמו RansomFree כמו נוסף שכבת אבטחה.

ייתכן שתרצה גם לבדוק את האימייזר CyberGhost.