Вакцинация от программ-вымогателей NotPetya для остановки программ-вымогателей

Был обнаружен Kill Switch или вакцинация от программ-вымогателей Petrwrap, NoPetya или NotPetya, которые могут остановить шифровальщик и спасти ваш компьютер от заражения. В NotPetya Ransomware уже вызвал хаос в большинстве частей света.

Вакцинация от NotPetya Ransomware

NotPetya использует уязвимость EternalBlue (метод WannaCry), которая заражает компьютеры, использующие протокол SMBv1. Он также использует процессы Windows WMIC и PSExec. Если уязвимость WannaCry исправлена ​​в вашей системе, она использует PsExec или LSADUMP и интерфейс управления Windows для распространения.

Программа-вымогатель может атаковать и заразить все системы Windows. Он перезаписывает основную загрузочную запись и при перезагрузке заражает компьютер, блокируя к ней доступ. Как только он взломает ваш компьютер, он потребует выкуп в размере 300 долларов в биткойнах.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Если ваш компьютер перезагружается и вы видите это сообщение «неверная проверка диска», немедленно выключите питание!

Это процесс шифрования NotPetya. Если вы выключите питание немедленно или не включите его, ваши данные останутся в безопасности.

Если разрешить продолжить процесс шифрования, вы потеряете свои данные из-за этой программы-вымогателя!

Однако есть некоторые основные меры предосторожности, которые вы можете предпринять, а именно:

  1. Установите все патчи Windows
  2. Заблокируйте SMB1 в вашей сети
  3. Отключить учетные записи ADMIN $ по умолчанию и связь с долями Admin $
  4. Используйте такой инструмент, как MBR фильтр заблокировать доступ для записи в главную загрузочную запись

Более подробную информацию о том, как работает эта программа-вымогатель, можно найти на Cybereason.com.

Вакцинация от программ-вымогателей NotPetya

Главный исследователь Cybereason Амит Серпер написал в Твиттере, что обнаружил вакцину, которая останавливает работу программы-вымогателя NotPetya.

NotPetya Ransomware Kill Switch

Чтобы активировать механизм вакцинации, вы должны создать файл с именем perfc без расширения и поместить его в папку C: Windows папка.

Когда программа-вымогатель NotPetya запускается, она ищет этот файл в папке C: Windows и, если он обнаруживается, прекращает свою работу.

ОБНОВЛЕНИЕ: Eset рекомендует создать три пустых файла со следующими именами и расширениями:

  1. C: Windows perfc
  2. C: Windows perfc.dat
  3. C: Windows perfc.dll

Атаки программ-вымогателей растут, и все компьютеры пользователям необходимо принять некоторые базовые меры предосторожности для защиты своих систем. Можно также рассматривать некоторые бесплатные программы для защиты от программ-вымогателей, такие как RansomFree, как дополнительный уровень безопасности.

Вы также можете попробовать CyberGhost Immunizer.

NotPetya Ransomware Kill Switch .

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *