A Kill Switch vagy Oltás a Petrwrap vagy NoPetya vagy NotPetya Ransomware azt találta, hogy megakadályozhatja a visszaváltási programot a számaiban, és megmentheti számítógépét fertőzéstől. A NotPetya Ransomware már pusztítást hozott a világ legtöbb részén.
A ransomware képes támadni és megfertőzni az összes Windows rendszert. Felülírja a Master Boot Record-t, és újraindításkor megfertőzi a hozzáférést blokkoló számítógépet. Ha egyszer megtámadja a számítógépet, akkor 300 dollárért fizet átvételt a Bitcoinban.
Ha a számítógép újraindul, és látja ezt a "hamis ellenőrző lemez" üzenetet, azonnal kapcsolja ki!
Ha a titkosítási folyamat folytatódni fog, elveszti az adatait a ransomware-nek!
Vannak azonban néhány alapvető óvintézkedések, amelyeket megtehetsz, és ezek:
- Telepítse az összes Windows javítást
- Blokkolja az SMB1 hálózatot a hálózaton keresztül
- Letiltja az alapértelmezett ADMIN $ fiókokat és a kommunikációt Admin $ részvényekre
- Olyan szerszámot használjon, mint az MBR-szűrő, amely letiltja a hozzáférést a master boot-rekordhoz
A Cybereason.com webhelyen további részletek találhatók a ransomware működéséről.
NotPetya Ransomware oltás
Cybereason fő biztonsági kutató Amit Serper tweetelt, hogy felfedezett egy vakcinázást, amely leállítja a NotPetya ransomware-t.
Az oltási mechanizmus aktiválásához létre kell hoznia egy nevű fájlt perfc, és nincs kiterjesztés, és helyezze el a C: Windows mappát.
Amikor a NotPetya ransomware fut, akkor ezt a fájlt a C: Windows mappában keresi, és ha megtalálta, akkor leállítja működését.
UPDATE: Az Eset azt javasolja, hogy hozzon létre három üres fájlt a következő fájlnevekkel és kiterjesztésekkel:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
A Ransomware támadások egyre nőnek, és minden számítógépek a felhasználóknak bizonyos alapvető óvintézkedéseket kell tenniük a rendszerük biztonságának biztosításához. Meg lehet tekinteni néhány ingyenes antivegetráció szoftver, mint a RansomFree, mint egy további biztonsági réteg.
Érdemes lehet ellenőrizni a CyberGhost Immunizer programot is.