Tento přepínač NotPetya Ransomware Kill Switch zastaví nejnovější ransomware ve svých stopách

A kill Spínač or Očkování pro Petrwrap or NoPetya or NotPetya Ransomware bylo zjištěno, že může zabít ransomware v jeho stopách a uložit počítač z infikovaných. NotPetya Ransomware již vytvořil zmatek ve většině částí světa.

NotPetya Ransomware očkování

NotPetya používá chybu zabezpečení EternalBlue, která infikuje počítače pomocí protokolu SMBv1. Používá také procesy Windows WMIC a PSExec. Ransomware je schopen útočit a infikovat všechny systémy Windows. Přepíše Master Boot Record a při restartu infikuje počítač blokující přístup k němu. Jakmile to hackuje váš počítač, to vyžaduje výkupné částku $ 300 in Bitcoin.

Existují však některá základní opatření, která můžete přijmout, a jsou:

  1. Nainstalujte všechny opravy systému Windows
  2. Blok SMB1 v síti
  3. Použijte takový nástroj MBR filtr blokovat přístup k zápisu do hlavního spouštěcího záznamu

Více informací o tom, jak tento ransomware funguje, lze nalézt na Cybereason.com.

Očkování NotPetya Ransomware

Cybereason Hlavní výzkumník bezpečnosti Amit Serper tweeted že objevil očkování, které zastaví NotPetya ransomware v jeho stopách.

Přepínač zabití NotPetya Ransomware

Pro aktivaci očkovacího mechanismu musíte vytvořit soubor s názvem perfc, bez rozšíření a umístit jej do C: Windows složka.

Když se spustí NotPetya ransomware, vyhledá tento soubor ve složce C: Windows a pokud je nalezen, ukončí jeho činnost.

Ransomware útoky jsou na vzestupu a všechny počítače uživatele některá základní opatření zabezpečení jejich systémů. Lze také zvážit některé zdarma anti-ransomware software jako RansomFree as další bezpečnostní vrstva.

Zdroj

Napsat komentář