NotPetya ransomware, или NotPetya/Petna стеклоочистителя вредоносных программ или что вы хотите назвать его, вызвало огромный ущерб не только отдельных пользователей, но для целых организаций и предприятий во всем мире в течение нескольких дней.
Это нападение является особенно разрушительным для инфицированных, потому что это невозможно для расшифровки файлов. Так что, если нет резервной копии, инфекция может иметь катастрофические последствия. Как только угроза заражения пользователей, вредоносных исследователей бросились изучать и найти способы, чтобы предотвратить его распространение. К сожалению нет ничего, что они могут сделать, чтобы помочь пользователям, которые уже были инфицированы, но исследователь безопасности cyber Amit Серпер открыл путь для пользователей для предотвращения заражений в первую очередь.
Как предотвратить инфекцию от происходящих?
Исследователь обнаружила, что когда NotPetya попадает в компьютер, он выполняет поиск определенного файла, и если он присутствует на вашем компьютере, вредоносная программа не будет шифрования файлов. Таким образом по мнению не только Серпер, но различные другие исследователи, для того чтобы предотвратить инфекцию, всем пользователям необходимо сделать это создать этот файл. Исследователи называют его вакцинации. И вот что вам нужно сделать.
Вам нужно будет создать файл с именем perfc в C:Windows. Убедитесь, что файл доступен только для чтения. Если вы не знаете как это сделать, BleepingComputer Лоуренс Абрамс создала пакетный файл, который будет делать это за вас. Это может быть скачаны here. Он будет создавать два файла, Perfc.dat и perfc.dll и поместите их в C:Windows. Так что если Петя был ввести ваш компьютер, он будет искать и найти эти файлы, таким образом это не будет выполнять его процесса шифрования.
Что делать, если вы уже были инфицированы?
Для тех, кто уже инфицирован существует не так много предстоит сделать. Восстановление файлов без резервного копирования не возможна. Есть несколько причин для этого. Во-первых электронной почты, указанные в записке выкупа больше не работает, что означает, что вы не можете связаться преступников. И для того, чтобы знать, кто заплатил, хакеры потребуется вам по электронной почте их ваш заданный идентификатор. И даже если работает по электронной почте, вы по-прежнему не сможет получить ваши файлы обратно. Идентификатор, назначенный вам во время процесса шифрования необходим для расшифровки файлов. Он содержит важную информацию и используется при создании ключа для расшифровки. Однако ID, вы видите в записке выкупа является просто случайными данными, что означает, что нет расшифровки ключа могут быть разработаны. Вы застряли с бесполезными файлами. Вот почему резервное копирование имеет важное значение. Она не может быть подчеркнуто достаточно.
Мы также должны предупредить вас, что, даже если вы защитить себя от NotPetya, есть много других подобных видов угроз. Каждый отдельный файл шифрование вредоносных программ не сообщается в средствах массовой информации, потому что оно главным образом влияет на отдельных пользователей, а не в массовом масштабе. Однако если вы не будете осторожны, вы можете стать жертвой. Что означает, вам нужно ознакомиться с вымогателей и как он распространяется, построить привычки, что позволит вам быть в безопасности. Что означает, не открывая каждый одного адреса электронной почты вложения вы получите, только с использованием безопасных источников для что-то скачать. Это также означает, что вам нужно получить профессиональный анти вредоносных программ, которые могли бы месте инфекции, прежде чем это слишком поздно.