NotPetya ransomware tai NotPetya/Petna pyyhin haittaohjelmia tai mitä haluat kutsua sitä, on aiheuttanut paljon vahinkoa vain yksittäisten käyttäjien, mutta koko järjestöt ja yritykset eri puolilla maailmaa span muutaman päivän.
Tämä hyökkäys on erityisen tuhoisia ja tartunnan, koska on mahdotonta purkaa tiedostoja. Joten ellei taaksepäin, infektio voi olla tuhoisia seurauksia. Heti, kun uhka alkoi tarttuu käyttäjät, haittaohjelmat tutkijat on kiirehti tutkia ja löytää keinoja estää sitä leviämästä. Ei niillä voidaan auttaa käyttäjiä, jotka ovat jo saaneet valitettavasti cyber turvallisuus tutkija Amit Serper löysi käyttäjät estää infektioiden syntymisen ensimmäinen paikka.
Miten estää infektio tapahtuu?
Tutkija on paljastanut, että kun NotPetya joutuu tietokoneen, se etsii tietyn tiedoston ja jos se on tietokoneessa, haittaohjelma ei salata tiedostoja. Siksi mukaan vain Serper, vaan eri tutkijat estämiseksi infektio, kaikki käyttäjä kaivata jotta ajaa on Luo tiedosto. Tutkijat kutsuvat sitä rokotus. Ja tässä on mitä sinun täytyy tehdä.
Tarvitset Luo tiedosto nimeltä perfc C:Windows. Varmista, että tiedosto on vain luku. Jos et tiedä miten se tehdään, BleepingComputer’s Lawrence Abrams on luonut komentojonotiedoston, joka tekee sen puolestasi. Se voidaan ladata here. Se luo kaksi tiedostoa, Perfc.dat ja perfc.dll ja laita ne C:Windows. Joten jos Petya tietokonetta, se Etsi ja Etsi tiedostoja, siis ei suoriteta sen salaus.
Mitä jos olet jo tartunnan?
Niille, jotka ovat jo saaneet ei ole paljon tehtävissä. Tiedostonpalautus ilman taaksepäin ei ole mahdollista. On olemassa muutamia syitä tähän. Ensinnäkin lunnaita merkille sähköpostiosoitteeseen ei enää toimi, eli et saa yhteyttä rikollisia. Ja jotta tietää, kuka maksaa, hakkerit olisi sinun email niitä annettu tunnus. Ja vaikka sähköposti toimi vielä ole olisit voinut saada tiedostot takaisin. Poistetaan tiedostojen salaus on tunnus, jonka määritit salausprosessin aikana. Se sisältää tärkeitä tietoja, ja käytetään sopivaa avainta luotaessa. Kuitenkin näet lunnaita merkille tunnus on vain satunnaista tietoa, mikä tarkoittaa, että ei ole sopivaa avainta voidaan kehittää. Olet juuttunut turhia tiedostoja. Siksi varmuuskopiointi on tärkeää. Ei voida korostaa tarpeeksi.
Pitäisi myös muistuttaa, että vaikka itse suojaa NotPetya, on paljon muita vastaavia erilaisia uhkia. Jokaisen yksittäisen tiedoston salaaminen haittaohjelmia ei ole raportoitu tiedotusvälineissä, koska se koskee lähinnä yksittäisten käyttäjien ja ei suuressa mittakaavassa. Kuitenkin, jos et ole varovainen, voit tulla uhri. Että keinoja sinun täytyy perehtyä ransomware ja miten se leviää, rakentaa tavat, että antaisi sinun olevan turvallinen. Että keino ei avaudu jokaisen yksittäisen sähköpostin liitetiedostona saat, vain käyttää turvallista lähteistä ladata jotain. Se tarkoittaa myös, sinun on hankittava ammatillinen haittaohjelmien että paikalla infektioita ennen kuin on liian myöhäistä.