NotPetya ransomware, nebo NotPetya/Petna wiper malware nebo cokoliv chcete volat, způsobila mnoho škod pro nejen uživatele, ale pro celé organizace a firmy po celém světě v rozpětí několika dní.
Tento útok je zejména zničující pro ty, infikovaných, protože není možné dešifrovat soubory. Takže pokud neexistuje záloha, infekce by mohla mít katastrofální následky. Jakmile hrozba začal, infikuje uživatelů, malware vědci nespěchal zkoumat a hledat způsoby, jak zabránit jeho šíření. Bohužel není nic, co mohou udělat pomoci uživatelům, kteří již byli nakaženi ale cyber bezpečnostní výzkumník Amit Serper objevil způsob, jak pro uživatele, aby se zabránilo infekci dochází v první řadě.
Jak zabránit infekci od probíhá?
Výzkumník odhalil, že když se NotPetya dostane do počítače, hledá pro určitý soubor a pokud je k dispozici ve vašem počítači, malware nebude šifrovat soubory. Podle nejen Serper, ale různých jiných vědců, aby se zabránilo infekci, uživatelé potřebují udělat je tedy vytvoření tohoto souboru. Vědci říkají očkování. A tady je to, co je třeba udělat.
Budete muset vytvořit soubor s názvem perfc v C:Windows. Ujistěte se, že soubor je jen pro čtení. Pokud nevíte jak na to, vytvořila si BleepingComputer Lawrence Abrams dávkový soubor, který to udělá za vás. Může to být stažené here. To vytvoří dva soubory, Perfc.dat a perfc.dll a umístit je do C:Windows. Takže když Péťa měl vstoupit počítač, by Hledat a najít ty soubory, tak jej nebude možné spustit svůj proces šifrování.
Co když už ses nakazil?
Pro ty, kteří již byli nakaženi není mnoho co dělat. Obnova souboru bez zálohování není možné. Existuje několik důvodů pro to. Za prvé na e-mail vámi uvedený v poznámce výkupné již nepracuje, což znamená, že nelze kontaktovat zločince. A abyste věděli, kdo zaplatil, hackeři potřebovat k e-mailu je daným ID. A i v případě, e-mailu pracoval, by být schopni dostat své soubory zpět. ID, které jsou přiřazeny během procesu šifrování je zásadní pro dešifrování souborů. Obsahuje důležité informace a používá se při vytváření dešifrovací klíč. ID vidíte v poznámce výkupné je však jen náhodná data, což znamená, že mohou být vytvořeny žádné dešifrovací klíč. Uvízli jste s zbytečné soubory. To proto, že zálohování je zásadní. Nelze dostatečně zdůraznit.
My měli také upozornění, že i v případě, že budete chránit proti NotPetya, je tu spousta dalších podobných druhů hrozeb. Každý šifrování jednoho souboru malware není vykazován hromadné sdělovací prostředky, protože většinou ovlivňuje jednotlivé uživatele a ne v masovém měřítku. Pokud si nejste opatrní, mohli stát obětí. Že znamená, musíte se seznámit s ransomware a jak se šíří, vybudovat návyky, které umožní bezpečné. Že znamená není otevření každý jednoho e-mailu získáte, pouze pomocí zabezpečených zdrojů něco stáhnout. To také znamená, že musíte získat profesionální anti-malware software, který mohl na místě infekce dříve, než bude příliš pozdě.