NotPetya Ransom, oder NotPetya/Petna Wischer Malware oder was auch immer Sie es nennen wollen verursachte eine Menge Schaden für nicht nur einzelne Benutzer, sondern für ganze Organisationen und Unternehmen auf der ganzen Welt in einer Zeitspanne von ein paar Tagen.

Perfc-dat Dieser Angriff ist besonders verheerend für den infizierten, weil es unmöglich ist, die Dateien zu entschlüsseln. So es sei denn backup, Infektion verheerende Folgen haben könnte. Als die Bedrohung durch Benutzer zu infizieren, haben Malware-Forscher beeilte sich, zu prüfen und Wege finden, um seiner Ausbreitung zu verhindern. Leider gibt es nichts, was sie tun können, um Benutzern zu helfen, die bereits infiziert haben, aber ein Cyber-Sicherheitsexperte Amit Serper hat eine Möglichkeit für Benutzer zur Vermeidung von Infektionen verhindert in erster Linie entdeckt.

Wie verhindern Sie die Infektion stattfindet?

Der Forscher hat das aufgedeckt, wenn NotPetya in den Computer bekommt, es nach einer bestimmten Datei sucht und wenn es auf Ihrem Computer vorhanden ist, würde die Malware nicht Ihre Dateien verschlüsseln. Deshalb entsprechend nicht nur Serper aber verschiedene andere Forscher, um Infektion zu verhindern, dass Benutzer müssen dieser Datei erstellen. Wissenschaftler nennen es eine Impfung. Und hier ist was Sie tun müssen.

Sie müssen eine Datei namens Perfc in C:Windows zu erstellen. Stellen Sie sicher, dass die Datei schreibgeschütztist. Wenn Sie nicht wissen, wie man das macht, hat BleepingComputers Lawrence Abrams eine Batch-Datei erstellt, die es für Sie tun. Sie können heruntergeladene here werden. Es werden zwei Dateien, Perfc.dat und perfc.dll erstellen und legen Sie sie in C:Windows. Also, wenn Petya wurde auf Ihrem Computer eingeben, würde es zu suchen und diese Dateien zu finden, wird so es nicht seine Verschlüsselungsvorgang ausgeführt.

Was passiert, wenn Sie bereits infiziert wurden?

Für diejenigen, die bereits infiziert haben, gibt es nicht viel zu tun. File Recovery ohne Backup ist nicht möglich. Es gibt ein paar Gründe dafür. Vor allem funktioniert die e-Mail-Adresse in der Lösegeldforderung nicht mehr was bedeutet, dass Sie die Verbrecher nicht kontaktieren können. Und um zu wissen, wer bezahlt, die Hacker müssten Sie sie per e-Mail Ihre gegebenen ID. Und selbst wenn die e-Mail tätig war, Sie würde noch nicht in der Lage, Ihre Dateien zurück zu bekommen. Entschlüsseln von Dateien unbedingt die ID, die Sie während des Verschlüsselungsvorgangs zugeordnet sind. Es enthält wichtige Informationen und wird verwendet, wenn einen Entschlüsselungsschlüssel erstellen. Allerdings ist die ID, die Sie in der Lösegeldforderung sehen nur zufällige Daten, was bedeutet, dass keine Entschlüsselungsschlüssel entwickelt werden kann. Sie sind mit nutzlosen Dateien fest. Deshalb Sicherung notwendig ist. Es kann nicht sein genug betont.

Wir sollten Sie auch darauf hinweisen, dass selbst wenn Sie sich gegen NotPetya schützen, gibt es viele andere ähnlichen Arten von Bedrohungen. Jede einzelne Datei-Verschlüsselung Malware wird nicht von den Massenmedien berichtet, weil es meist einzelne Benutzer betrifft und nicht in großem Maßstab. Aber wenn man nicht aufpasst, könnte Sie ein Opfer geworden. Dass heißt, Sie brauchen, um sich mit Ransomware und wie es verbreitet, Gewohnheiten zu bauen, können Sie sicher sein. Dass bedeutet nicht jede einzelne e-Mail-Anhang öffnen Sie bekommen nur mit sichere Quellen, etwas herunterzuladen. Es bedeutet auch, Sie brauchen professionelle Anti-Malware-Software zu erhalten, die Infektionen erkennen könnte, bevor es zu spät ist.

Hinterlasse eine Antwort