NotPetya ransomware, lub NotPetya/Petna wycieraczek malware lub cokolwiek chcesz to nazwać, spowodował wiele szkód dla użytkowników nie tylko indywidualnych, ale dla całej organizacji i firm na świecie w rozpiętości na kilka dni.

Perfc-dat Atak ten jest szczególnie niszczące dla osób zakażonych, bo to niemożliwe do odszyfrowania plików. Więc chyba ma kopii zapasowej, zakażenie może mieć katastrofalne skutki. Tak szybko, jak zagrożenie rozpoczął infekowania użytkowników, malware naukowcy rzucili się do zbadania i znaleźć sposoby, aby zapobiec rozprzestrzenianiu się. Niestety nic nie mogą zrobić, aby pomóc użytkownikom, którzy mają już zainfekowany, ale cyber bezpieczeństwa naukowca Amit Serper odkrył sposób dla użytkowników zapobiec infekcji z występujących w pierwszej kolejności.

Jak zapobiec infekcji z miejsce?

Naukowiec odkrył, że kiedy NotPetya dostaje się do komputera, to wyszukuje dany plik i jeśli jest obecny na komputerze, malware byłoby nie szyfrować pliki. W związku z tym według nie tylko Serper ale różnych innych naukowców, w celu uniknięcia zakażenia, wszystko użytkownik potrzebować wobec czynić jest utworzenie tego pliku. Naukowcy nazywają to szczepienie. I Oto, co musisz zrobić.

Trzeba będzie utworzyć plik o nazwie perfc w C:Windows. Upewnij się, że plik jest tylko do odczytu. Jeśli nie wiesz jak to zrobić, BleepingComputer’s Lawrence Abrams został utworzony plik wsadowy, który zrobi to za Ciebie. Można go pobrać here. To utworzy dwa pliki, Perfc.dat i perfc.dll i umieścić je w C:Windows. Więc jeśli Petya było wprowadzić komputer, by wyszukiwanie i znaleźć te pliki, więc go nie wykonać jego proces szyfrowania.

Co zrobić, jeśli były już zainfekowane?

Dla tych, którzy już zostały zainfekowane nie jest wiele do zrobienia. Odzyskiwanie plików bez kopii zapasowej nie jest możliwe. Istnieje kilka przyczyn tego. Przede wszystkim na adres email podany w okupu jest już pracę, co oznacza, że nie można skontaktować się z przestępcami. I aby dowiedzieć się, kto zapłacił, hakerzy byłby potrzebować ty wobec wysłał je identyfikatora danego I nawet, jeśli e-mail został działa, nadal nie będzie można odzyskać swoje pliki. ID, które są przypisywane podczas procesu szyfrowania jest niezbędne do odszyfrowania plików. Zawiera ważne informacje i jest używany podczas tworzenia klucz odszyfrowywania. ID, zobacz w okupu jest jednak po prostu losowymi danymi, co oznacza, że żaden klucz odszyfrowywania mogą być rozwijane. Utkniesz z niepotrzebnych plików. Dlatego istotne jest tworzenie kopii zapasowych. Nie można podkreślić.

Należy możemy również ostrzegają, że nawet jeśli można zabezpieczyć się przed NotPetya, tam jest mnóstwo innych podobnych rodzajów zagrożeń. Każdy pojedynczy plik szyfrowania złośliwego oprogramowania nie jest zgłaszana przez środki masowego przekazu, ponieważ dotyczy głównie poszczególnych użytkowników, a nie w ogromnej skali. Jednakże jeśli nie jesteś ostrożny, może stać się ofiarą. Że środki potrzebne do zapoznania się z ransomware i jak rozprzestrzenia się, budować nawyki, które pozwalają być bezpieczne. Że oznacza nie otwarcie każdego pojedynczego maila masz, tylko za pomocą bezpiecznych źródeł coś ściągnąć. Oznacza to również, że trzeba uzyskać profesjonalne złośliwym oprogramowaniem, które może miejscu zakażenia, zanim będzie za późno.

Dodaj komentarz