Petya/Jacard/NotPetya: двуликий стиратель-шифровальщик снова вернулся, чтобы уничтожать компьютеры!
สารบัญ:
Kill Switch หรือ การฉีดวัคซีน สำหรับ Petrwrap หรือ NoPetya หรือ พบ NotPetya Ransomware ที่สามารถหยุดการเรียกค่าไถ่ตามรอยและบันทึกคอมพิวเตอร์ของคุณจากการติดไวรัสได้ NotPetya Ransomware ได้สร้างความเสียหายขึ้นในหลายส่วนของโลก NotPetya ใช้ช่องโหว่ EternalBlue (เทคนิค WannaCry) ที่ติดเชื้อคอมพิวเตอร์ที่ใช้ SMBv1 นอกจากนี้ยังใช้กระบวนการของ Windows WMIC และ PSExec หากช่องโหว่ของ WannaCry ติดตั้งอยู่ในระบบของคุณจะใช้ PsExec หรือ LSADUMP และ Windows Management Interface เพื่อแพร่กระจาย
ransomware สามารถโจมตีและติดไวรัสระบบ Windows ทั้งหมดได้ เขียนทับมาสเตอร์บูตเรคคอร์ดและเมื่อรีบูตเครื่องคอมพิวเตอร์จะบล็อคการเข้าถึง เมื่อคอมพิวเตอร์บุกรุกจะเรียกร้องค่าไถ่จำนวน $ 300 ใน Bitcoin
ถ้าคอมพิวเตอร์ของคุณเริ่มต้นใหม่และคุณเห็นข้อความ "false check disk" นี้ให้ปิดเครื่องทันที
นี่เป็นกระบวนการเข้ารหัส NotPetya ที่เกิดขึ้น หากคุณปิดเครื่องทันทีหรือไม่เปิดเครื่องข้อมูลของคุณก็จะปลอดภัย
หากกระบวนการเข้ารหัสได้รับอนุญาตให้ทำต่อไปคุณจะสูญเสียข้อมูลของคุณไปยังเครื่องไถ่ถอนนี้!
มีข้อควรระวังพื้นฐานบางอย่างที่คุณสามารถทำได้ และ
ติดตั้ง Windows Patches ทั้งหมด
- บล็อก SMB1 ในเครือข่ายของคุณ
- ปิดใช้งานบัญชี ADMIN $ เริ่มต้นและการสื่อสารกับผู้ดูแลระบบ $ หุ้น
- ใช้เครื่องมือเช่นตัวกรอง MBR เพื่อป้องกันไม่ให้เขียนการเข้าถึง Master Boot Record
- ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานของค่าไถ่ชนิดนี้สามารถดูได้ที่ Cybereason.com
การฉีดวัคซีน NotPetya Ransomware
นักวิจัยด้านความปลอดภัยหลักของ Cybereason
Amit Serper ทวีตว่าเขาได้ค้นพบวัคซีนที่หยุดแล้ว Notepad ใน ransomware เพื่อเปิดใช้งานกลไกการฉีดวัคซีนคุณต้องสร้างไฟล์ชื่อ
perfc โดยไม่มีนามสกุลและวางไว้ในโฟลเดอร์ C: Windows เมื่อ NotPetya ransomware รันจะค้นหาแฟ้มนี้ในโฟลเดอร์ C: Windows และถ้าเป็น f ound จะหยุดทำงาน
UPDATE
: Eset ขอแนะนำให้คุณสร้างไฟล์ว่างสามไฟล์โดยมีชื่อไฟล์และนามสกุลดังนี้: C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
- การโจมตีของ Ransomware กำลังเพิ่มขึ้นและ
คอมพิวเตอร์ ผู้ใช้ต้องใช้ความระมัดระวังขั้นพื้นฐานเพื่อรักษาความปลอดภัยให้กับระบบ คุณสามารถพิจารณาซอฟต์แวร์ป้องกัน ransomware ฟรีบางอย่างเช่น RansomFree เป็น เพิ่มเติม ชั้นความปลอดภัย คุณอาจต้องการตรวจดู CyberGhost Immunizer
ในขณะที่ Ransomware เป็นปัญหาอยู่เสมอ แต่ก็เพิ่มขึ้นเป็นความอื้อฉาวหลังการโจมตี WannaCry ransomware ในเดือนพฤษภาคมปี 2017 ตั้งแต่นั้นเป็นต้นมาระบบป้องกันจากปัญหานี้ได้รับความสำคัญเป็นอย่างยิ่ง ผู้ผลิตระบบและผู้เชี่ยวชาญด้านความปลอดภัย มีเครื่องมือต่อต้าน ransomware ฟรีอยู่หลายเครื่องในตลาด - ในวันนี้เราจะมาดูที่
AppCheck Anti-ransomware
คุณอาจเคยได้ยินเกี่ยวกับ Ransomware WannaCrypt และ NotPetya ที่เผยแพร่ไปทั่วอินเทอร์เน็ต crypto-ransomware สร้างเครือข่ายของคุณผ่านอินเทอร์เน็ตและคอมพิวเตอร์ที่มีช่องโหว่ในเครือข่ายของคุณ การคุ้มครอง ransomware ไม่จำเป็น แต่จำเป็นวันนี้หรือคุณจะจ่ายเงินค่าไถ่หรือสูญเสียข้อมูลของคุณ
องค์กรขนาดใหญ่ที่มีทีม IT สามารถจัดการกับสถานการณ์เหล่านี้ได้อย่างง่ายดายด้วยความช่วยเหลือของผู้เชี่ยวชาญ แต่มัลแวร์เหล่านี้ทำให้เกิดปัญหากับเจ้าของธุรกิจขนาดเล็กและแม้แต่กับคอมพิวเตอร์ส่วนบุคคล ในบทความนี้เราได้พูดถึง
วิธีการสนทนากับเพื่อน Facebook ของคุณจาก Windows Live Messenger
ทั่วไป