NotPetya ransomware, eller NotPetya/Petna visker malware eller hvad du vil kalde det, har forårsaget en masse skade for ikke kun individuelle brugere, men for hele organisationer og virksomheder over hele verden i et span af et par dage.

Perfc-dat Dette angreb er særligt ødelæggende for dem inficeret fordi det er umuligt at dekryptere filer. Så medmindre der er backup, kan infektion have katastrofale konsekvenser. Så snart trussel begyndte at inficere brugere, malware forskere har skyndte sig at undersøge og finde måder at forhindre det i at sprede. Desværre, der er intet de kan gøre for at hjælpe brugere, der er allerede blevet smittet, men en cyber-sikkerhedsekspert Amit Serper har opdaget en måde for brugere at forebygge infektioner opstår i første omgang.

Hvordan kan du forhindre infektion fra finder sted?

Forskeren har afsløret, når NotPetya får i computeren, søger det efter en bestemt fil og hvis det er til stede på din computer, malware ikke vil kryptere dine filer. Derfor, efter ikke blot Serper, men forskellige andre forskere, for at forhindre infektion, al brugernes savn hen til lave er oprette denne fil. Forskere kalder det en vaccination. Og her er hvad du skal gøre.

Du skal oprette en fil kaldet perfc i C:Windows. Sikre, at filen er skrivebeskyttet. Hvis du ikke ved hvordan man gør det, har Bleepingcomputer’s Lawrence Abrams skabt en serie fil at vil gøre det for dig. Det kan være downloadet here. Det vil skabe to filer, Perfc.dat og perfc.dll og placere dem i C:Windows. Så hvis Petya var ind i din computer, vil det søge og finde disse filer, vil dermed det ikke udføre sin krypteringen.

Hvad hvis du var allerede inficeret?

For dem, der allerede er blevet inficeret, er der ikke meget at gøre. Fil opsving uden backup er ikke muligt. Der er et par grunde til dette. Først og fremmest e-mail leveres i løsesum noten ikke længere fungerer, hvilket betyder, at du ikke kan kontakte kriminelle. Og for at vide hvem betalte, hackere ville du nødt til at maile dem din given ID. Og selv hvis e-mailen var i orden, du stadig ønsker ikke at være stand til at få dine filer tilbage. Det ID, som du er tildelt under krypteringsprocessen er afgørende for at dekryptere filer. Den indeholder vigtige oplysninger og bruges, når du opretter en dekrypteringsnøgle. Det ID, du ser i løsesum noten er dog bare tilfældige data, hvilket betyder, at ingen dekrypteringsnøgle kan udvikles. Du sidder fast med ubrugelige filer. Dette er grunden til backup er afgørende. Det kan ikke være stresset nok.

Vi bør også advare dig, at selvom du beskytte dig selv mod NotPetya, der er masser af andre lignende former for trusler. Hver enkelt fil-kryptere malware er ikke rapporteret af massemedierne fordi det hovedsageligt påvirker individuelle brugere og ikke i massivt omfang. Men hvis du ikke er forsigtig, kan du blive et offer. At betyder du nødt til at blive fortrolig med ransomware og hvordan det breder sig, bygge vaner, der vil tillade dig at være sikker. At betyder ikke åbne hver enkelt e-mail vedhæftet fil du får, kun ved hjælp af sikre kilder til at downloade noget. Det betyder også, du skal opnå professionel anti-malware-software, der kunne spotte infektioner, før det er for sent.

Skriv et svar