What lessons can we learn from devastating NotPetya cyberattack?
Оглавление:
A Kill Switch или Вакцинация для Petrwrap или NoPetya или обнаружено NotPetya Ransomware , которое может остановить рецессию на своих дорожках и защитить компьютер от заражения. NotPetya Ransomware уже создал хаос в большинстве регионов мира.
NotPetya использует уязвимость EternalBlue (техника WannaCry), которая заражает компьютеры с помощью SMBv1. Он также использует процессы Windows WMIC и PSExec. Если уязвимость WannaCry исправлена в вашей системе, она использует PsExec или LSADUMP и интерфейс управления Windows для распространения.
Выпуклость может атаковать и заражать все системы Windows. Он перезаписывает главную загрузочную запись и перезагружается, заражает компьютер, блокирующий доступ к нему. После того, как он взломает ваш компьютер, он требует выкупа в размере $ 300 в биткойне.
Если ваш компьютер перезагрузится, и вы увидите это сообщение «false check disk», немедленно отключите его!
Это процесс шифрования NotPetya. Если вы отключите питание немедленно или не включитесь, ваши данные останутся в безопасности.
Если процесс шифрования будет разрешен для продолжения, вы потеряете свои данные в этом ransomware!
Однако есть некоторые основные меры предосторожности, которые вы можете предпринять, и они:
- Установка всех патчей Windows
- Заблокировать SMB1 в вашей сети
- Отключить учетные записи ADMIN $ по умолчанию и обмен данными с администраторами $ share
- Использовать такой инструмент, как фильтр MBR, чтобы блокировать доступ на запись к Мастеру Загрузочная запись
Более подробная информация о том, как работает этот ransomware, можно найти на Cybereason.com.
Вакцинация NotPetya Ransomware
Главный научный сотрудник Cybereason Amit Serper написал в твиттере, что он обнаружил вакцинацию, которая останавливается NotPetya ransomware.
Чтобы активировать механизм вакцинации, вам необходимо создать файл с именем perfc без расширения и поместить его в папку C: Windows.
Когда запускается NotPetya ransomware, он ищет этот файл в папке C: Windows, и если он f opan, он прекращает свою работу.
UPDATE : Eset рекомендует создать три пустых файла со следующими именами и расширениями:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Агрессивные атаки Ransomware растут, и пользователям компьютеров необходимо принять некоторые основные меры предосторожности для защиты своих систем. Можно также рассмотреть некоторое бесплатное программное обеспечение для защиты от вымогательства, такое как RansomFree, как дополнительный уровень безопасности.
Возможно, вы захотите также проверить CyberGhost Immunizer.
Шлюз для остановки продажи ПК через веб-сайт
Шлюз в пятницу заявил, что он больше не будет напрямую продавать ПК через свой веб-сайт, но теперь будет продавать ПК через розничную торговлю и ...
Фингерпринт устройства для остановки онлайн-мошенничества
Технология идентификаторов устройств дает компаниям возможность более надежно проверять личность своих посетителей.
Приложения для Windows 8 отшлифовываются до почти полной остановки
Качество превосходит количество приложений, когда дело доходит до приложений, но скорость новых представлений для Microsoft Windows Store замедлился до уровня улиток.