NotPetya ransomware, eller NotPetya/Petna torkare malware eller vad du vill kalla det, har orsakat en hel del skador för inte endast enskilda användare utan för hela organisationer och företag runt om i världen under loppet av ett par dagar.
Denna attack är särskilt förödande för de smittade eftersom det är omöjligt att dekryptera filer. Så om det inte finns backup, kunde infektion få katastrofala följder. Så snart hotet började infekterar användare, har malware forskare rusat för att undersöka och hitta sätt att förhindra dess spridning. Tyvärr finns det inget de kan göra för att hjälpa användare som redan har smittats men en cyber säkerhetsanalytiker Amit Serper har upptäckt ett sätt för användare att förhindra att infektioner uppstår i första hand.
Hur kan du förhindra infektionen från äger rum?
Forskaren har avslöjat som när NotPetya blir in i datorn, den söker efter en viss fil och om det finns på din dator, den skadliga koden inte vill kryptera dina filer. Därför, enligt inte bara Serper men olika andra forskare, för att förhindra infektion, all förbrukaren behov till gör är skapa filen. Forskare kallar det en vaccination. Och här är vad du behöver göra.
Du kommer att behöva skapa en fil som heter perfc i C:Windows. Se till att filen är skrivskyddad. Om du inte vet hur man gör det, har Bleepingcomputer’s Lawrence Abrams skapat en batch-fil som gör det för dig. Det kan vara hämtade here. Det kommer att skapa två filer, Perfc.dat och perfc.dll och placera dem i C:Windows. Så om Petya var komma in datorn, skulle den söka och hitta dessa filer, således det kommer inte att köra sin krypteringsprocess.
Tänk om du var redan smittad?
För dem som redan har smittats, så det finns inte mycket att göra. Filåterställning utan backup är inte möjligt. Det finns ett par skäl för detta. Först av allt, fungerar den e i hotbrev inte längre, vilket innebär att du inte kan kontakta brottslingarna. Och för att veta vem betalade, hackare måste du maila dem ditt givna ID. Och även om e-postmeddelandet arbetade, du skulle fortfarande inte kunna få dina filer tillbaka. Det ID som du tilldelas under krypteringsprocessen är viktigt att dekryptera filer. Det innehåller viktig information och används när du skapar en dekrypteringsnyckel. Det ID som du ser i hotbrev är dock bara slumpmässiga data, vilket innebär att ingen dekrypteringsnyckeln kan utvecklas. Du har fastnat med onödiga filer. Det är därför backup är viktigt. Det kan inte nog betonas.
Vi bör också varna dig att även om du skydda dig mot NotPetya, det finns gott om andra liknande typer av hot. Varje enskild fil-kryptera malware redovisas inte av massmedia eftersom det främst drabbar enskilda användare och inte i stor skala. Men om du inte är försiktig, kan du bli ett offer. Att betyder att du måste bekanta dig med ransomware och hur den sprids, bygga vanor som gör att du kan vara säker. Att innebär inte öppna varje enskild e-postbilaga du få, bara använder säkra källor för att hämta något. Det innebär också måste du skaffa professionell anti-malware program som kunde upptäcka infektioner innan det är för sent.