NotPetya ransomware หรือมัลแวร์ปัดน้ำฝน NotPetya/Petna หรือสิ่งที่คุณต้องการเรียก ได้ก่อให้เกิดความเสียหายต่อ สำหรับเฉพาะแต่ละคน แต่ สำหรับทั้งองค์กรและธุรกิจทั่วโลกในช่วงสองสามวัน
โจมตีทำลายล้างโดยเฉพาะอย่างยิ่งสำหรับผู้ติดเชื้อเนื่องจากไม่สามารถถอดรหัสไฟล์ได้ ดังนั้น เว้นแต่จะมีสำรองข้อมูล การติดเชื้ออาจมีผลร้าย เป็นภัยคุกคามที่เริ่มติดเชื้อผู้ใช้ นักวิจัยมัลแวร์มีวิ่งไปตรวจสอบ และค้นหาวิธีการป้องกันไม่ให้แพร่กระจาย อับ มีอะไรที่พวกเขาสามารถทำเพื่อช่วยผู้ใช้ที่มีการติดเชื้อ แต่นักวิจัยความปลอดภัยไซเบอร์ Amit Serper ได้ค้นพบวิธีการสำหรับผู้ใช้เพื่อป้องกันการติดเชื้อเกิดขึ้นในสถานที่แรก
คุณป้องกันการติดเชื้อจากที่เกิดขึ้น
นักวิจัยมีรู้สึกที่เมื่อได้รับ NotPetya ลงในเครื่องคอมพิวเตอร์ จะค้นหาแฟ้ม และถ้ามีอยู่บนคอมพิวเตอร์ของคุณ มัลแวร์จะเข้ารหัสลับแฟ้มของคุณ ดังนั้น ตามไม่เพียงแต่ Serper แต่นักวิจัยต่าง ๆ อื่น ๆ เพื่อป้องกันการติดเชื้อ ทั้งหมดผู้ใช้ไม่ต้องทำเป็นสร้างแฟ้มนั้น นักวิจัยเรียกว่าการฉีดวัคซีน และนี่คือสิ่งที่คุณต้องทำ
คุณจะต้องสร้างแฟ้มชื่อว่าperfcใน C:Windows ให้แน่ใจว่า แฟ้มเป็นแบบอ่านอย่างเดียว ถ้าคุณไม่ทราบวิธีการทำที่ เอบรัมส์ลอว์เรนซ์ของ BleepingComputer มีสร้างแฟ้มชุดที่จะทำให้คุณ ดาวน์โหลด here ได้ มันจะสร้างไฟล์สองไฟล์ Perfc.dat และ perfc.dll และวางไว้ใน C:Windows ดังนั้นหาก Petya เพื่อ ระบุคอมพิวเตอร์ของคุณ มันจะค้นหา และค้นหาแฟ้มเหล่านั้น ดังนั้นมันจะไม่มีดำเนินกระบวนการเข้ารหัสลับ
ถ้าคุณมีอยู่แล้วการติดเชื้อ
สำหรับผู้ที่มีการติดเชื้อ มีไม่มากที่จะทำการ การกู้คืนไฟล์โดยไม่ต้องสำรองข้อมูลไม่ได้ มีสองสาเหตุนี้ ก่อนอื่น อีเมล์ที่ระบุไว้ในหมายเหตุไถ่ไม่ทำงาน หมายถึง คุณไม่สามารถติดต่ออาชญากร และเพื่อที่จะรู้ว่าใครจ่ายค่า แฮกเกอร์จะต้องคุณอีกำหนด id ของคุณ และแม้ว่าอีเมลที่ทำงาน คุณจะยังคงไม่สามารถรับแฟ้มของคุณ หมายเลขที่คุณกำหนดในระหว่างกระบวนการเข้ารหัสลับเป็นการถอดรหัสลับแฟ้ม มันประกอบด้วยข้อมูลสำคัญ และถูกใช้เมื่อสร้างคีย์ถอดรหัส อย่างไรก็ตาม หมายเลขที่คุณดูในหมายเรียกค่าไถ่เป็นข้อมูลเพียงสุ่ม ซึ่งหมายความ ว่า ไม่มีคีย์ถอดรหัสสามารถที่จะพัฒนา คุณกำลังติดอยู่กับไฟล์ที่ไร้ประโยชน์ นี่คือเหตุผลที่การสำรองข้อมูลเป็นสิ่งจำเป็น ไม่สามารถเน้นเพียงพอ
เราควรยังเตือนว่า แม้ว่าคุณปกป้องคุณจาก NotPetya มีมากมายของภัยคุกคามประเภทอื่น ๆ คล้ายกัน ทุกการเข้ารหัสลับแฟ้มมัลแวร์จะไม่มีรายงาน โดยสื่อมวลชนเนื่อง จากมีผลต่อผู้ใช้แต่ละเป็นส่วนใหญ่ และไม่อยู่ ในขนาดใหญ่ อย่างไรก็ตาม ถ้าคุณไม่ระมัดระวัง คุณอาจกลายเป็นเหยื่อ ว่า หมายถึงคุณต้องคุ้นเคยกับ ransomware และวิธีมันกระจาย สร้างนิสัยที่จะช่วยให้คุณเพื่อความปลอดภัย ว่า หมายถึงไม่เปิดเอกสารแนบอีเมลเดียวทุกคุณได้ เพียงดาวน์โหลดบางสิ่งบางอย่างที่ใช้แหล่งที่เชื่อถือได้ นอกจากนี้มันยังหมายถึง คุณต้องขอรับซอฟต์แวร์มืออาชีพมัลที่สามารถจุดติดเชื้อก่อนที่จะสายเกินไป