Ransomware NotPetya, o NotPetya/Petna tergicristallo malware o come volete chiamarlo, ha causato un sacco di danni per gli utenti non solo i singoli ma per intere organizzazioni e imprese in tutto il mondo nell’arco di un paio di giorni.
Questo attacco è particolarmente devastante per chi è malato perché è Impossibile decrittografare i file. Quindi a meno che non ci sia di backup, l’infezione potrebbe avere conseguenze disastrose. Non appena la minaccia iniziato infettare gli utenti, i ricercatori di malware sono affrettati per esaminare e trovare modi per prevenirne la propagazione. Purtroppo, non c’è niente che possono fare per aiutare gli utenti che sono già stati infettati, ma un ricercatore di sicurezza di cyber Amit Serper ha scoperto un modo per gli utenti prevenire le infezioni che si verificano in primo luogo.
Come si fa a evitare l’infezione abbia luogo?
Il ricercatore ha scoperto che quando NotPetya entra nel computer, Cerca un determinato file e se è presente sul tuo computer, il malware sarebbe non crittografare i file. Pertanto, secondo non solo Serper, ma vari altri ricercatori, al fine di prevenire l’infezione, tutti gli utenti devono fare sono creare quel file. I ricercatori chiamano una vaccinazione. Ed ecco che cosa dovete fare.
Sarà necessario creare un file denominato perfc in C:Windows. Assicurarsi che il file è di sola lettura. Se non sai come farlo, Lawrence Abrams di BleepingComputer ha creato un file batch che lo farà per voi. Può essere scaricato here. Crea due file, Perfc.dat e perfc.dll ed inserirli in C:Windows. Quindi se Petya doveva entrare nel vostro computer, sarebbe cercare e trovare i file, così non verrà eseguito il processo di crittografia.
Cosa succede se si erano già infettati?
Per coloro che sono già stati infettati, non c’è molto da fare. Ripristino di file senza backup non è possibile. Ci sono un paio di ragioni per questo. Prima di tutto, l’indirizzo e-mail fornito nella nota di riscatto non funziona più, significato che non è possibile contattare i criminali. E per conoscere chi ha pagato, l’hacker avrebbe bisogno di loro e-mail il tuo ID specificato. E anche se l’email stava lavorando, non saresti ancora in grado di ottenere nuovamente i file. L’ID che vengono assegnati durante il processo di crittografia è essenziale per decrittografare i file. Esso contiene importanti informazioni e viene utilizzato quando si crea una chiave di decrittografia. Tuttavia, l’ID che vedete nella nota di riscatto è dati casuali, che significa che non possa essere sviluppata chiave di decrittografia. Si sono bloccati con i file inutili. Ecco perché il backup è essenziale. Non può essere sottolineato abbastanza.
Ci si deve anche prudenza che, anche se è proteggersi contro NotPetya, c’è un sacco di altri tipi di minacce simili. Ogni singolo file-crittografia malware non viene segnalato dai mass media, perché colpisce soprattutto gli utenti individuali e non in scala massiccia. Tuttavia, se non si sta attenti, si potrebbe diventare una vittima. Che significa che è necessario per acquisire familiarità con il ransomware e come si diffonde, costruire le abitudini che consentirebbe di essere al sicuro. Che significa non aprire ogni singolo allegato si ottiene, solo usando fonti sicure di scaricare qualcosa. Significa anche che è necessario ottenere software professionale anti-malware che potrebbe individuare infezioni prima che sia troppo tardi.