NotPetya ransomware, of NotPetya/Petna wisser malware of wat je wilt noemen, heeft veroorzaakt veel schade voor niet alleen particulieren, maar ook voor volledige organisaties en bedrijven over de hele wereld in een tijdspanne van een paar dagen.
Deze aanval is bijzonder verwoestende voor degenen die besmet zijn want het is onmogelijk voor het decoderen van bestanden. Dus tenzij er back-up, de infectie rampzalige gevolgen hebben kan. Zodra de dreiging begon gebruikers infecteren, hebben malware-onderzoekers gehaast om te bestuderen en manieren vinden om te voorkomen dat het verspreiden. Helaas, er is niets wat die ze doen kunnen om te helpen gebruikers die reeds besmet zijn geraakt, maar een onderzoeker veiligheid cyber Amit Serper heeft ontdekt een manier voor gebruikers om te voorkomen dat de infecties voorkomen in de eerste plaats.
Hoe voorkom je dat de infectie van plaatsvindt?
De onderzoeker heeft ontdekt dat wanneer NotPetya in de computer krijgt, zoekt naar een bepaald bestand en als het op uw computer aanwezig is, de malware niet uw archief versleutelen zou. Volgens niet alleen Serper maar verschillende andere onderzoekers, om te voorkomen dat infectie, daarom alle gebruikers moeten doen maken van dat bestand. Onderzoekers noemen het een vaccinatie. En hier is wat u hoeft te doen.
U zal moeten maken van een bestand genaamd perfc in C:Windows. Zorg ervoor dat het bestand alleen-lezen. Als u niet hoe dat te doen weet, heeft BleepingComputer van Lawrence Abrams gemaakt een batch-bestand, dat zal het voor u doen. Kan het gedownloade here. Het maken van twee bestanden, Perfc.dat en perfc.dll en plaats ze in C:Windows. Dus als Petya invoeren van uw computer moest, zou het zoeken en vinden van die bestanden, dus het zal niet worden uitgevoerd de encryptie proces.
Wat als u al besmet waren?
Voor degenen die al besmet zijn, is er niet veel te doen. De terugwinning van het dossier zonder back-up is niet mogelijk. Er zijn een paar van de redenen daarvoor. Ten eerste, de e-mail waarin de losgeld nota werkt niet meer, wat betekent dat u geen contact met de criminelen. En om te weten wie betaald, zou de hackers moet u e-mail hen uw gegeven ID. En zelfs als de e-mail werkzaam was, zou u nog steeds niet kunnen om uw bestanden terug. De ID die u zijn toegewezen tijdens het coderingsproces is essentieel voor het decoderen van bestanden. Het bevat belangrijke informatie en wordt gebruikt bij het maken van een decoderingssleutel. De ID die u in het losgeld nota ziet is echter enkel willekeurige gegevens, wat betekent dat er geen decoderingssleutel kan worden ontwikkeld. U zitten met nutteloze bestanden. Dit is de reden waarom de back-up is van essentieel belang. Het kan niet genoeg benadrukt.
Ook moeten wij u waarschuwen dat zelfs als je jezelf tegen NotPetya beschermen, er genoeg andere vergelijkbare soorten bedreigingen is. Elke malware één bestand-coderen is niet gemeld door de massamedia omdat het meestal van invloed is op particulieren en niet in een grote schaal. Echter, als je niet voorzichtig bent, kon u een slachtoffer geworden. Dat betekent dat je moet om vertrouwd te raken met ransomware en hoe het verspreidt, bouwen gewoonten die zou u toelaten om veilig. Dat betekent niet het openen van elke interne e-mailbijlage u krijgen, alleen met behulp van beveiligde bronnen voor het downloaden van iets. Het betekent ook moet u professionele anti-malware software die infecties herkennen kon voordat het te laat is.