NotPetya ransomware, eller NotPetya/Petna tørke av malware eller hva du vil kalle det, har forårsaket mye skade for ikke bare enkeltbrukere, men for hele organisasjoner og bedrifter over hele verden i en span av et par dager.
Dette angrepet er spesielt ødeleggende for dem infisert fordi det er umulig å dekryptere filer. Så med mindre det er backup, kan infeksjon ha katastrofale konsekvenser. Så snart trusselen begynte infisere brukere, har malware forskere styrtet å undersøke og finne måter å hindre den fra å spre seg. Dessverre, det er ingenting de kan gjøre for å hjelpe brukere som allerede har blitt infisert, men cyber sikkerhetsforsker Amit Serper har oppdaget en måte for brukere for å hindre infeksjoner oppstår i første omgang.
Hvordan unngå smitte fra skjer?
Forskeren har avdekket at når NotPetya kommer inn i datamaskinen, den søker etter en bestemt fil, og hvis det finnes på datamaskinen, malware ville ikke kryptere filer. Derfor, ifølge ikke bare Serper men forskjellige andre forskere, for å hindre infeksjon, alle brukernes nød å gjøre er opprette filen. Forskere kaller det en vaccination. Og her er hva du trenger å gjøre.
Du må lage en fil kalt perfc i C:Windows. Kontroller at filen er skrivebeskyttet. Hvis du ikke vet hvordan du gjør det, har Bleepingcomputer’s Lawrence Abrams opprettet en satsvis fil som vil gjøre det for deg. Det kan dataoverførte here. Det oppretter to filer, Perfc.dat og perfc.dll og plassere dem i C:Windows. Så hvis Petya var å komme inn på datamaskinen, vil den søke og finne disse filene, så utføres det ikke dens krypteringsprosessen.
Hva om du var allerede infisert?
For de som allerede har blitt infisert, er det ikke mye som må gjøres. Filgjenoppretting uten backup er ikke mulig. Det er et par grunner til dette. Først av alt, fungerer email i løsepenge notat ikke lenger, betyr at du ikke kan kontakte kriminelle. Og for å vite som betalte, hackere må du e dem ditt gitt. Og selv om e-posten var arbeider, du fremdeles kunne ikke få tilbake filene. IDen til du er tilordnet under krypteringsprosessen er avgjørende for å dekryptere filer. Den inneholder viktig informasjon som brukes når du oppretter en dekrypteringsnøkkel. IDen du ser i løsepenge notat er imidlertid bare tilfeldig data, noe som betyr at ingen dekrypteringsnøkkel kan utvikles. Du står fast med unyttige filer. Dette er grunnen backup er viktig. Det kan ikke understrekes nok.
Vi bør også advarer deg at selv om du beskytte deg mot NotPetya, det er nok av andre lignende typer trusler. Hver enkelt fil-kryptering malware er ikke rapportert av massemedia fordi det meste påvirker enkeltbrukere og ikke i stor skala. Men hvis du ikke er forsiktig, kan du bli et offer. Det betyr at du trenger å bli kjent med ransomware og hvordan det sprer seg, bygge vaner som vil tillate deg å være trygg. Som betyr ikke åpning hver enkelt e-postvedlegg du få, bare bruker sikre å laste ned noe. Det betyr også du trenger profesjonell skadelig programvare som kan oppdage infeksjoner før det er for sent.