Ini Kill NotPetya Ransomware Kill akan menghentikan ransomware terbaru dalam treknya

A Kill Switch or Vaksinasi bagi Petrwrap or NoPetya or NotPetya Ransomware telah didapati yang boleh membunuh ransomware di treknya dan menyimpan komputer anda daripada dijangkiti. The NotPetya Ransomware telah mencipta malapetaka di kebanyakan bahagian dunia.

Vaksinasi NotPetya Ransomware

NotPetya menggunakan kelemahan EternalBlue yang menjejaskan komputer menggunakan SMBv1. Ia juga menggunakan proses Windows WMIC dan PSExec. Ransomware mampu menyerang dan menjangkiti semua sistem Windows. Ia menggantikannya Rekod Boot Induk dan pada reboot, menjangkiti akses komputer yang menyekatnya. Sebaik sahaja ia menggodam komputer anda, ia menuntut jumlah wang tebusan $ 300 Bitcoin.

Walau bagaimanapun, terdapat beberapa langkah berjaga-jaga asas yang boleh anda ambil, dan ini adalah:

  1. Pasang semua patch Windows
  2. Blok SMB1 di seluruh rangkaian anda
  3. Gunakan alat seperti Penapis MBR untuk menyekat akses tulis ke Rekod Boot Induk

Maklumat lanjut mengenai bagaimana pengendalian ransomware ini boleh didapati Cybereason.com.

Vaksinasi Ransom NotPetya

Penyelidik Keselamatan Utama Cybereason Amit Serper tweeted bahawa dia telah menemui vaksinasi yang menghentikan Ransomware NotPetya di treknya.

NotPetya Ransomware Kill Switch

Untuk mengaktifkan mekanisme vaksinasi anda perlu membuat fail bernama perfc, tanpa pelanjutan dan letakkan di dalam C: Windows folder.

Apabila Ransomware NotPetya berjalan, ia mencari fail ini dalam folder C: Windows, dan jika dijumpai, ia berhenti pengoperasiannya.

Serangan Ransomware semakin meningkat, dan semua komputer pengguna perlu mengambil beberapa langkah berjaga-jaga asas untuk mendapatkan sistem mereka. Satu juga boleh mempertimbangkan beberapa perisian antivirus ransom percuma seperti RansomFree sebagai tambahan lapisan keselamatan.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.