NotPetya Ransomware Védőoltás, hogy megállítsa az iranómia

Tartalomjegyzék:

NotPetya Ransomware Védőoltás, hogy megállítsa az iranómia
NotPetya Ransomware Védőoltás, hogy megállítsa az iranómia
Anonim

A Kill Switch vagy Oltás a Petrwrap vagy NoPetya vagy NotPetya Ransomware azt találta, hogy megakadályozhatja a visszaváltási programot a számaiban, és megmentheti számítógépét fertőzéstől. A NotPetya Ransomware már pusztítást hozott a világ legtöbb részén.

A NotPetya az EternalBlue biztonsági rést (WannaCry technika) használja, amely az SMBv1 használatával fertőzte meg a számítógépeket. Windows WMIC és PSExec folyamatokat is használ. Ha a WannaCry sérülékenysége javításra kerül a rendszerben, akkor a PsExec vagy az LSADUMP és a Windows kezelőfelületet használja.
A NotPetya az EternalBlue biztonsági rést (WannaCry technika) használja, amely az SMBv1 használatával fertőzte meg a számítógépeket. Windows WMIC és PSExec folyamatokat is használ. Ha a WannaCry sérülékenysége javításra kerül a rendszerben, akkor a PsExec vagy az LSADUMP és a Windows kezelőfelületet használja.

A ransomware képes támadni és megfertőzni az összes Windows rendszert. Felülírja a Master Boot Record-t, és újraindításkor megfertőzi a hozzáférést blokkoló számítógépet. Ha egyszer megtámadja a számítógépet, akkor 300 dollárért fizet átvételt a Bitcoinban.

Ha a számítógép újraindul, és látja ezt a "hamis ellenőrző lemez" üzenetet, azonnal kapcsolja ki!

Ez a NotPetya titkosítási folyamat. Ha azonnal kikapcsol, vagy nem kapcsol be, az adatok biztonságban maradnak.
Ez a NotPetya titkosítási folyamat. Ha azonnal kikapcsol, vagy nem kapcsol be, az adatok biztonságban maradnak.

Ha a titkosítási folyamat folytatódni fog, elveszti az adatait a ransomware-nek!

Vannak azonban néhány alapvető óvintézkedések, amelyeket megtehetsz, és ezek:

  1. Telepítse az összes Windows javítást
  2. Blokkolja az SMB1 hálózatot a hálózaton keresztül
  3. Letiltja az alapértelmezett ADMIN $ fiókokat és a kommunikációt Admin $ részvényekre
  4. Olyan szerszámot használjon, mint az MBR-szűrő, amely letiltja a hozzáférést a master boot-rekordhoz

A Cybereason.com webhelyen további részletek találhatók a ransomware működéséről.

NotPetya Ransomware oltás

Cybereason fő biztonsági kutató Amit Serper tweetelt, hogy felfedezett egy vakcinázást, amely leállítja a NotPetya ransomware-t.

Image
Image

Az oltási mechanizmus aktiválásához létre kell hoznia egy nevű fájlt perfc, és nincs kiterjesztés, és helyezze el a C: Windows mappát.

Amikor a NotPetya ransomware fut, akkor ezt a fájlt a C: Windows mappában keresi, és ha megtalálta, akkor leállítja működését.

UPDATE: Az Eset azt javasolja, hogy hozzon létre három üres fájlt a következő fájlnevekkel és kiterjesztésekkel:

  1. C: Windows perfc
  2. C: Windows perfc.dat
  3. C: Windows perfc.dll

A Ransomware támadások egyre nőnek, és minden számítógépek a felhasználóknak bizonyos alapvető óvintézkedéseket kell tenniük a rendszerük biztonságának biztosításához. Meg lehet tekinteni néhány ingyenes antivegetráció szoftver, mint a RansomFree, mint egy további biztonsági réteg.

Érdemes lehet ellenőrizni a CyberGhost Immunizer programot is.

Ajánlott:

Hogyan lehet megakadályozni, hogy bizonyos emberek tudják, hogy olvasta az iMessage-ot?

Hogyan lehet megakadályozni, hogy bizonyos emberek tudják, hogy olvasta az iMessage-ot?

Alapértelmezés szerint az iMessage visszaadja az olvasási visszaigazolást a feladónak, így láthatja, mikor olvasta az üzenetet. Teljesen kikapcsolhatja ezt a funkciót, de mi van, ha át szeretné küldeni az olvasási beérkezéseket néhány embernek, de nem másoknak?

Öt módja annak, hogy testreszabja az Androidot, hogy az iOS még mindig nem tud megfelelni

Öt módja annak, hogy testreszabja az Androidot, hogy az iOS még mindig nem tud megfelelni

Az Android nagyon testreszabható - sok funkciója csak alapértelmezett, és cserélhető ki harmadik féltől származó alternatívákra, anélkül, hogy szükséges lenne a gyökeresedés. Mikor jön az iOS, nos … nem annyira.

Most, hogy a Jelszó automatikus kitöltése része az iOS 12-nek, nincs ok arra, hogy ne használjon jelszókezelőt

Most, hogy a Jelszó automatikus kitöltése része az iOS 12-nek, nincs ok arra, hogy ne használjon jelszókezelőt

A jelszókezelő használatának legnagyobb oka a biztonság. Sokan ugyanazokat a jelszavakat használják újra az interneten, mert könnyen megjegyezhetők - de ez a legrosszabb módja a fiókok biztonságának kezelésére. Mi van, ha valaki észrevesz egy "leggyakrabban használt" jelszavát? Hány fiókot fog kompromittálni?

A CyberGhost Immunizer segít megelőzni az iranómia támadásait

A CyberGhost Immunizer segít megelőzni az iranómia támadásait

A CyberGhost Petya Immunizer immunizálja a Windows számítógépet, és védi a Petya ransomware-től. Töltsd le ingyen.

Eternal Blues ransomware szkenner a WannaCry & NotPetya-hoz

Eternal Blues ransomware szkenner a WannaCry & NotPetya-hoz

Az Eternal Blues ransomware szkenner átvizsgálja a számítógépes hálózatot olyan sérülékenységek esetén, amelyek bármelyik EternalBlue-alapú támadásra nyitottak lehetnek.