Hlavný vypínač alebo očkovanie pre Petrwrap alebo NoPetya alebo NotPetya Ransomware bolo zistené, že môže zastaviť ransomware vo svojich stopách a uložiť počítač nie je infikovaný. Spoločnosť NotPetya Ransomware už vo väčšine častí sveta vytvorila zmätok.
Ransomware je schopný napadnúť a infikovať všetky systémy Windows. Prepisuje hlavný spúšťací záznam a pri reštarte počítač infikuje prístup k nemu. Akonáhle to hacks váš počítač, to vyžaduje výkupné sumy 300 dolárov v Bitcoin.
Ak sa váš počítač reštartuje a zobrazí sa táto správa "falošný kontrolný disk", okamžite ho vypnite!
Ak proces šifrovania povoľuje pokračovať, stratíte dáta k týmto výmenným programom!
Existujú však niektoré základné preventívne opatrenia, ktoré môžete vziať:
- Nainštalujte všetky záplaty systému Windows
- Zablokujte SMB1 v sieti
- Zakázať predvolené účty služby ADMIN $ a komunikáciu s podielmi Admin $
- Použite nástroj ako filter MBR na zablokovanie prístupu na zápis do hlavného spúšťacieho záznamu
Viac podrobností o tom, ako tento ransomware funguje, nájdete na Cybereason.com.
NotPetya Ransomware Vaccination
Cybereason hlavný bezpečnostný výskumník Amit Serper že objavil očkovanie, ktoré zastaví NotPetya ransomware v jeho stopách.
Ak chcete aktivovať mechanizmus očkovania, musíte vytvoriť súbor s názvom perfc, bez rozšírenia a umiestnite ho do C: Windows zložky.
Keď program NotPetya ransomware beží, hľadá tento súbor vo priečinku C: Windows a ak sa nájde, prestane pracovať.
UPDATE: Eset odporúča vytvoriť tri prázdne súbory s nasledujúcimi názvami súborov a rozšírení:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Ransomware útoky sú na vzostupe a všetko počítače používatelia musia prijať určité základné opatrenia na zabezpečenie svojich systémov. Môže sa tiež zvážiť niektoré bezplatné anti-ransomware softvér ako RansomFree ako dodatočný bezpečnostná vrstva.
Môžete tiež zistiť, či CyberGhost Immunizer.