Android

NotPetya Ransomware Vaccination för att stoppa ransomware

Massive cyberattack spreads ransomware virus globally

Massive cyberattack spreads ransomware virus globally

Innehållsförteckning:

Anonim

A Kill Switch eller Vaccination för Petrwrap eller NoPetya eller NotPetya Ransomware har hittats som kan stoppa ransomware i spåren och spara datorn från att vara infekterad. NotPetya Ransomware har redan skapat förödelse i de flesta delar av världen.

NotPetya använder EternalBlue-sårbarheten (WannaCry-tekniken) som infekterar datorer med SMBv1. Det använder också Windows WMIC och PSExec processer. Om WannaCry-sårbarheten är patchad på ditt system använder den PsExec eller LSADUMP och Windows Management Interface.

Ransomware kan attackera och infektera alla Windows-system. Den överstiger Master Boot Record och omstart, infekterar datorns blockerande åtkomst till den. När det har hunnit datorn, kräver det en lönedel på $ 300 i Bitcoin.

Om datorn startas om och du ser meddelandet "falsk kontroll", stäng av det direkt!

Detta är krypteringsprocessen för NotPetya. Om du stänger av omedelbart eller inte slår på, kommer dina data att förbli säkra.

Om krypteringsprocessen får fortsätta, kommer du att förlora dina data till theis ransomware!

Det finns dock några grundläggande försiktighetsåtgärder du kan vidta, och de är:

  1. Installera alla Windows-korrigeringar
  2. Blockera SMB1 över ditt nätverk
  3. Inaktivera standard ADMIN $ -konton och kommunikation till Admin $-aktier
  4. Använd ett verktyg som MBR-filter för att blockera skrivåtkomst till master Boot Record

Mer detaljer om hur denna ransomware fungerar kan hittas på Cybereason.com.

NotPetya Ransomware Vaccination

Cybereason Principal Security Researcher Amit Serper tweeted att han har upptäckt en vaccination som stannar NotPetya ransomware i dess spår.

För att aktivera vaccinationsmekanismen måste du skapa en fil med namnet perfc , utan förlängning och placera den i mappen C: Windows.

När NotPetya ransomware körs, söker den efter den här filen i mappen C: Windows, ​​och om den är f OSS, det upphör att fungera.

UPDATE : Eset rekommenderar att du skapar tre tomma filer med följande filnamn och tillägg:

  1. C: Windows perfc
  2. C: Windows perfc.dat
  3. C: Windows perfc.dll

Ransomware-attacker ökar, och alla datorer användare måste vidta några grundläggande försiktighetsåtgärder för att säkra sina system. Man kan också överväga vissa gratis anti-ransomware-program som RansomFree som ett extra säkerhetslager.

Du kanske vill kolla även CyberGhost Immunizer.

Misstänksama telefonsamtal på Skype skulle kunna riktas för att tappa som en del av en pan-europeisk nedbrytning av vilka lagmyndigheter anser att det är ett massivt tekniskt smuthull i gällande lagstiftningsregler som tillåter brottslingar att kommunicera utan rädsla för att bli överhettad av polisen. > Den europeiska utredningen skulle också kunna hjälpa amerikanska brottsbekämpande myndigheter att få tillgång till Internet-samtal. National Security Agency (NSA) är förstådd att tro att misstän

Misstänksama telefonsamtal på Skype skulle kunna riktas för att tappa som en del av en pan-europeisk nedbrytning av vilka lagmyndigheter anser att det är ett massivt tekniskt smuthull i gällande lagstiftningsregler som tillåter brottslingar att kommunicera utan rädsla för att bli överhettad av polisen. > Den europeiska utredningen skulle också kunna hjälpa amerikanska brottsbekämpande myndigheter att få tillgång till Internet-samtal. National Security Agency (NSA) är förstådd att tro att misstän

Medan polisen kan få en domstolsbeslut att trycka på en misstänkts landlinje och mobiltelefon, är det för närvarande omöjligt att få en liknande order för Internet-samtal på båda sidor om Atlanten.

1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti

1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti

2. Starent buy fortsätter Ciscos riktning mot samarbete och video: Cisco Systems planerar att lägga till Internet Protocol-baserad mobilinfrastrukturleverantör Starent Networks till sin portfölj för en cool 2,9 miljarder US-dollar. Cisco meddelade den 1 oktober att det är att köpa videokonferens stalwart Tandberg för cirka 3 miljarder dollar. Kombinationen ledde Computerworlds Matt Hamblen att likna Cisco till en 1930-talet Hollywood mogul, med fingrarna som nått distribution och innehåll, inklu

World Wide Web har miljontals webbplatser - så många att ett liv inte räcker för att besöka dem alla! Det är mänsklig natur att varje uppfinning eller upptäckt har använts till gagn för mänskligheten och också missbrukats! Detta gäller även för WWW-världen! Om det finns tjänster som sökmotorer, samhällsgrupper, e-post, etc för att hjälpa dig, så finns det också spam, nedladdningar av varulager, olaglig delning, vuxeninnehåll, spionprogram, skadlig kod och virus för att skada dig.

World Wide Web har miljontals webbplatser - så många att ett liv inte räcker för att besöka dem alla! Det är mänsklig natur att varje uppfinning eller upptäckt har använts till gagn för mänskligheten och också missbrukats! Detta gäller även för WWW-världen! Om det finns tjänster som sökmotorer, samhällsgrupper, e-post, etc för att hjälpa dig, så finns det också spam, nedladdningar av varulager, olaglig delning, vuxeninnehåll, spionprogram, skadlig kod och virus för att skada dig.

Undvik onlinespel