NotPetya Ransomware skiepijimas sustabdyti ransomware

Turinys:

NotPetya Ransomware skiepijimas sustabdyti ransomware
NotPetya Ransomware skiepijimas sustabdyti ransomware

Video: NotPetya Ransomware skiepijimas sustabdyti ransomware

Video: NotPetya Ransomware skiepijimas sustabdyti ransomware
Video: Примитивное использование Intel Extreme Tuning Utility - YouTube 2024, Gegužė
Anonim

A Nužudyti jungiklį arba SkiepijimasPetrwrap arba NoPetya arba NotPetya Ransomware buvo nustatyta, kad jis gali sustabdyti ransomavirusą savo kūriniuose ir išsaugoti jūsų kompiuterį nuo užkrėtimo. "NotPetya Ransomware" jau sukėlė didelę žalą daugumoje pasaulio šalių.

"NotPetya" naudoja "EternalBlue" pažeidžiamumą ("WannaCry" technika), kuri infekuoja kompiuterius naudojant SMBv1. Jis taip pat naudoja Windows WMIC ir PSExec procesus. Jei "WannaCry" pažeidžiamumas yra pataisytas jūsų sistemoje, jis naudoja "PsExec" arba "LSADUMP" ir "Windows" valdymo sąsają.
"NotPetya" naudoja "EternalBlue" pažeidžiamumą ("WannaCry" technika), kuri infekuoja kompiuterius naudojant SMBv1. Jis taip pat naudoja Windows WMIC ir PSExec procesus. Jei "WannaCry" pažeidžiamumas yra pataisytas jūsų sistemoje, jis naudoja "PsExec" arba "LSADUMP" ir "Windows" valdymo sąsają.

Ransomware gali užpulti ir užkrėsti visas "Windows" sistemas. Ji perrašo pagrindinį įkrovos įrašą ir paleidžia iš naujo, užkrečia kompiuterį, blokuojantį prieigą prie jo. Kai jis užpuls jūsų kompiuterį, jis reikalauja išpirkti sumą 300 dolerių Bitcoin.

Jei jūsų kompiuteris paleidžiamas iš naujo ir pamatysite pranešimą apie "neteisingą patikrinimo diską", išjunkite iš karto!

Tai yra "NotPetya" šifravimo procesas. Jei iš karto išjungsite arba nejunkite, jūsų duomenys bus saugūs.
Tai yra "NotPetya" šifravimo procesas. Jei iš karto išjungsite arba nejunkite, jūsų duomenys bus saugūs.

Jei šifravimo procesas leidžiamas tęsti, jūs prarasite savo duomenis į theis ransomware!

Tačiau yra keletas pagrindinių atsargumo priemonių, kurių galite imtis, ir jie yra:

  1. Įdiekite visus "Windows" pataisymus
  2. Blokuoti SMB1 visame tinkle
  3. Išjungti numatytuosius ADMIN $ abonementus ir bendrai naudotis "Admin $" akcijomis
  4. Naudokite tokį įrankį kaip MBR filtras, kad blokuotumėte prieigos prie pagrindinio įkrovos įrašo įrašą

Daugiau informacijos apie tai, kaip ši ransomware veikia, rasite Cybereason.com.

NotPetya Ransomware skiepijimas

"Cybereason" pagrindinis saugumo tyrėjas Amit Serper tweeted kad jis atrado vakcinaciją, kuri sustabdo NotPetya ransomware savo kūrinius.

Image
Image

Norėdami suaktyvinti vakcinacijos mechanizmą, turite sukurti failą, pavadintą perfc, be pratęsimo ir įdėti jį į C: Windows aplanke.

Kai "NotPetya ransomware" veikia, jis ieško šio failo aplanke C: Windows ir, jei jis randamas, jis nustoja veikti.

UPDATE: Eset rekomenduoja sukurti tris tuščius failus su toliau nurodytomis failų vardais ir plėtiniais:

  1. C: Windows perfc
  2. C: Windows perfc.dat
  3. C: Windows perfc.dll

"Ransomware" išpuoliai didėja, ir visi kompiuteriai vartotojai turi imtis tam tikrų pagrindinių atsargumo priemonių, kad užtikrintų jų sistemas. Taip pat galite apsvarstyti kai kurias nemokamas anti-ransomware programas, tokias kaip RansomFree kaip papildomas saugumo sluoksnis.

Galbūt norėsite patikrinti "CyberGhost Immunizer".

Rekomenduojamas:

Kaip sustabdyti "Facebook" duomenų teikimą trečiosioms šalims

Kaip sustabdyti "Facebook" duomenų teikimą trečiosioms šalims

"Cambridge Analytica" fiasko iš tikrųjų nebuvo duomenų pažeidimas. Viskas surinkti leido "Facebook" paslaugų teikimo sąlygomis. Taigi, kaip jūs galite apsisaugoti nuo tokių dalykų?

Sustabdyti failų parinkčių naudojimą - tiesiog vilkite ir nulenkite failus, kad juos įkelti

Sustabdyti failų parinkčių naudojimą - tiesiog vilkite ir nulenkite failus, kad juos įkelti

Kiekvieną kartą, kai naudodamas failų rinkiklį matau asmenį, norėdamas pasirinkti įkėlimo failą, aš purtyčiau galvą. Yra daug paprastesnis būdas tai padaryti - tiesiog vilkite ir nuleiskite jį į įkėlimo formą. Tai puikiai veikia beveik visose socialinės žiniasklaidos svetainėse, tačiau netgi veikia senosios mokyklos formomis.

Kaip sustabdyti "Spotify" iš automatinės muzikos paleidimo po grojaraščio ar albumo pabaigos

Kaip sustabdyti "Spotify" iš automatinės muzikos paleidimo po grojaraščio ar albumo pabaigos

Pagal numatytuosius nustatymus, kiekvieną kartą, kai "Spotify" pasibaigs dainos, albumo, atlikėjo ar grojaraščio, kurį jūs klausysite, pabaigoje jis automatiškai paleidžia panašias dainas naudodamas savo radijo funkciją. Žemiau esančiame ekrano paveikslėlyje galite matyti, kad klausiausi REM "Bad Day", o kitą kartą jis grojo buvo "Song Badge" radijo.

Kaip sustabdyti arba sustabdyti sinchronizavimą "OneDrive" sistemoje "Windows 10"

Kaip sustabdyti arba sustabdyti sinchronizavimą "OneDrive" sistemoje "Windows 10"

Šis vadovas parodys, kaip greitai pristabdyti sinchronizavimą ir atnaujinti "OneDrive" "Windows 10" jubiliejaus atnaujinimo sinchronizavimą, jei manote, kad to reikia.

"Eternal Blues" ransomware skaitytuvas "WannaCry &NotPetya"

"Eternal Blues" ransomware skaitytuvas "WannaCry &NotPetya"

Eternal Blues ransomware skaitytuvas nuskaitys jūsų kompiuterių tinklą pažeidžiamumui, kuris gali būti atviras bet kuriam EternalBlue atakoms.