Android

NotPetya Ransomware Impfung zum Stoppen der Ransomware

Petya / NotPetya - So "impfen" Sie Ihre IT!

Petya / NotPetya - So "impfen" Sie Ihre IT!

Inhaltsverzeichnis:

Anonim

A Kill Switch oder Impfung für Petrwrap oder NoPetya oder NotPetya Ransomware gefunden wurde, kann die Ransomware in ihren Spuren stoppen und Ihren Computer vor einer Infektion schützen. Die NotPetya Ransomware hat bereits in den meisten Teilen der Welt Verwüstungen angerichtet.

NotPetya verwendet die EternalBlue-Schwachstelle (WannaCry-Technik), die Computer infiziert, die SMBv1 verwenden. Es verwendet auch Windows WMIC- und PSExec-Prozesse. Wenn die WannaCry-Schwachstelle auf Ihrem System gepatcht wird, verwendet sie PsExec oder LSADUMP und die Windows Management-Schnittstelle zur Verbreitung.

Die Ransomware kann alle Windows-Systeme angreifen und infizieren. Er überschreibt den Master Boot Record und infiziert beim Neustart den Computer, der den Zugriff darauf blockiert. Sobald es Ihren Computer hackt, fordert es einen Lösegeldbetrag von $ 300 in Bitcoin.

Wenn Ihr Computer neu startet und Sie diese "falsche Scheckdiskette" Nachricht sehen, schalten Sie sofort aus!

Dies ist der NotPetya Verschlüsselungsprozess. Wenn Sie das Gerät sofort ausschalten oder nicht einschalten, bleiben Ihre Daten sicher.

Wenn der Verschlüsselungsvorgang fortgesetzt werden kann, verlieren Sie Ihre Daten an diese Ransomware!

Es gibt jedoch einige grundlegende Vorsichtsmaßnahmen, die Sie ergreifen können, und sie sind:

  1. Installieren Sie alle Windows-Patches
  2. Sperren Sie SMB1 über Ihr Netzwerk
  3. Deaktivieren Sie ADMIN $ Konten und die Kommunikation zu Admin $ Freigaben
  4. Verwenden Sie ein Werkzeug wie MBR-Filter, um den Schreibzugriff auf den Master zu blockieren Boot Record

Weitere Details zur Funktionsweise dieser Ransomware finden Sie auf Cybereason.com.

NotPetya Ransomware-Impfung

Cybereason Principal Security Researcher Amit Serper hat getwittert, dass er eine Impfung entdeckt hat, die aufhört NotPetya Ransomware in ihren Spuren.

Um den Impfmechanismus zu aktivieren, müssen Sie eine Datei mit dem Namen perfc ohne Erweiterung erstellen und diese im Ordner C: Windows ablegen.

Wenn NotPetya Ransomware ausgeführt wird, sucht es nach dieser Datei im Ordner C: Windows, ​​und wenn es ist f oe, es beendet seine Operation.

UPDATE : Eset empfiehlt, dass Sie drei leere Dateien mit den folgenden Dateinamen und Erweiterungen erstellen:

  1. C: Windows perfc
  2. C: Windows perfc.dat
  3. C: Windows perfc.dll

Ransomware-Angriffe nehmen zu, und alle Computer Benutzer müssen einige grundlegende Vorsichtsmaßnahmen treffen, um ihre Systeme zu sichern. Man kann auch einige kostenlose Anti-Ransomware-Software wie RansomFree als zusätzliche Sicherheitsebene betrachten.

Sie können auch CyberGhost Immunizer auschecken.