Ivan Hričovský: Založenie korunky čerešne
Obsah:
A Kill Switch nebo Očkování .nebo NotPetya Ransomware bylo nalezeno, že může zastavit ransomware ve svých stopách a uložit počítač před infikováním. Program NotPetya Ransomware již ve většině částí světa způsobil katastrofu. NotPetya používá chybu zabezpečení EternalBlue (techniku WannaCry), která infikuje počítače pomocí SMBv1. Používá také procesy Windows WMIC a PSExec. Pokud je v systému nainstalována chyba WannaCry, používá se k rozšíření aplikace PsExec nebo LSADUMP a rozhraní Windows Management. ransomware je schopen napadnout a infikovat všechny systémy Windows. Přepisuje Master Boot Record a při restartování infikuje počítač, který blokuje přístup k němu. Jakmile počítač zkopíruje, vyžaduje Bitcoin výkupné v hodnotě 300 dolarů.
Pokud se váš počítač restartuje a vidíte tuto zprávu "falešný kontrolní disk", vypněte okamžitě!
Proces šifrování NotPetya probíhá. Pokud se okamžitě vypnete nebo se nezapne, vaše data zůstanou v bezpečí.
Pokud proces šifrování může pokračovat, ztratíte vaše data s tímto výprodejem!
Existují však základní bezpečnostní opatření, a to jsou:
Nainstalujte všechny záplaty systému Windows
Zablokujte SMB1 v síti
- Zakažte výchozí účty ADMIN $ a komunikaci s účty Admin $
- Použijte nástroj jako MBR filtr, Boot Record
- Více informací o tom, jak tento ransomware funguje, najdete na Cybereason.com
- NotPetya Ransomware Vaccination
Cybereason Hlavní bezpečnostní vědec
Amit Serper
tweeted, že zjistil očkování, Chcete-li aktivovat mechanismus očkování, musíte vytvořit soubor s názvem perfc
bez rozšíření a umístěte jej do složky C: Windows . Pokud běží program NotPetya ransomware, vyhledá tento soubor ve složce C: Windows a pokud je f UPDATE
: Eset doporučuje vytvořit tři prázdné soubory s následujícími názvy souborů a rozšíření:
C: Windows perfc C: Windows perfc.dat
- C: Windows perfc.dll
- Ransomware útoky jsou na vzestupu a všichni
- uživatelé
uživatelé musí přijmout několik základních bezpečnostních opatření k zajištění jejich systémů. Jeden může také považovat některé volné anti-ransomware software jako RansomFree jako další bezpečnostní vrstvu. Možná budete chtít také zkontrolovat CyberGhost Immunizer.
CryptoMonitor: Bezplatná ochrana a prevence ransomwaru
EasySync CryptoMonitor je bezplatný nástroj ochrany a prevence ransomwaru, který ochrání vaše Windows před ransomware. Zabíjí šifrovací infekci a černé listiny.
HitmanPro.Alert Review: Ochrana proti Ransomwaru a nástroj pro detekci narušení prohlížeče
Přečtěte si HitmanPro.Alert Review. Jedná se o bezplatný nástroj Ransomware Protection & Browser Intrusion Detection Tool. Nabízí ochranu proti kryptografickému softwaru CryptoLocker
Je freeware přenosný USB bezpečnostní software, který bude vakcínu a dezinfikovat USB disk. To také pomáhá spravovat soubory a vytvářet zálohy. Obsahuje antivirový scanner, zálohování souborů, vyhledávání podezřelých souborů, očkování nebo funkci imunizace zařízení.
USB Security Utilities