NotPetya Ransomware Chủng ngừa để ngăn chặn các phần mềm ransomware

Video: NotPetya Ransomware Chủng ngừa để ngăn chặn các phần mềm ransomware

Video: Giải thích: ÉP XUNG (Overclock)! - YouTube 2024, Tháng mười một

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

A Kill Switch hoặc là Tiêm chủng cho Petrwrap hoặc là NoPetya hoặc là NotPetya Ransomware đã được tìm thấy rằng có thể ngăn chặn các ransomware trong bài hát của nó và lưu máy tính của bạn khỏi bị nhiễm bệnh. NotPetya Ransomware đã tạo ra sự tàn phá ở hầu hết các nơi trên thế giới.

NotPetya sử dụng lỗ hổng EternalBlue (kỹ thuật WannaCry) lây nhiễm máy tính bằng SMBv1. Nó cũng sử dụng các quy trình Windows WMIC và PSExec. Nếu lỗ hổng WannaCry được vá trên hệ thống của bạn, nó sử dụng PsExec hoặc LSADUMP và Giao diện quản lý Windows để lây lan.

Các ransomware có khả năng tấn công và lây nhiễm tất cả các hệ thống Windows. Nó ghi đè lên Master Boot Record và khởi động lại, lây nhiễm vào máy tính chặn truy cập vào nó. Một khi nó hack máy tính của bạn, nó đòi hỏi một số tiền chuộc 300 đô la trong Bitcoin.

Nếu máy tính của bạn khởi động lại và bạn thấy thông báo ‘đĩa kiểm tra sai’ này, hãy tắt nguồn ngay lập tức!

Đây là quá trình mã hóa NotPetya đang diễn ra. Nếu bạn tắt nguồn ngay lập tức hoặc không bật nguồn, dữ liệu của bạn sẽ vẫn an toàn.

Nếu quá trình mã hóa được cho phép để tiếp tục, bạn sẽ mất dữ liệu của bạn để ransomware theis!

Tuy nhiên, có một số biện pháp phòng ngừa cơ bản bạn có thể thực hiện, và chúng là:

Cài đặt tất cả các bản vá lỗi của Windows
Chặn SMB1 trên mạng của bạn
Vô hiệu hóa tài khoản $ ADMIN mặc định và giao tiếp với cổ phiếu $ Quản trị
Sử dụng công cụ như bộ lọc MBR để chặn truy cập ghi vào Bản ghi khởi động chính

Bạn có thể tìm thêm thông tin chi tiết về cách thức hoạt động của phần mềm ransomware này trên Cybereason.com.

Thuốc chủng ngừa Ransomware NotPetya

Nhà nghiên cứu bảo mật chính của Cybereason Amit Serper tweet rằng ông đã phát hiện ra một tiêm chủng ngăn chặn NotPetya ransomware trong bài hát của mình.

Để kích hoạt cơ chế tiêm chủng, bạn phải tạo một tệp có tên perfc, không có phần mở rộng và đặt nó trong C: Windows thư mục.

Khi NotPetya ransomware chạy, nó tìm kiếm tập tin này trong thư mục C: Windows, và nếu nó được tìm thấy, nó sẽ ngừng hoạt động của nó.

CẬP NHẬT: Eset khuyên bạn nên tạo ba tệp trống với các tên tệp và tiện ích mở rộng sau:

C: Windows perfc
C: Windows perfc.dat
C: Windows perfc.dll

Các cuộc tấn công của Ransomware đang gia tăng, và tất cả máy tính người dùng cần thực hiện một số biện pháp phòng ngừa cơ bản để bảo vệ hệ thống của họ. Người ta cũng có thể xem xét một số phần mềm chống ransomware miễn phí như RansomFree như một bổ sung lớp bảo mật.

Bạn có thể cũng muốn kiểm tra CyberGhost Immunizer.

Đề xuất:

Secure Computing: Chặn và ngăn chặn phần mềm độc hại với SpywareBlaster

Một trong những tiện ích "cài đặt và quên nó" dễ nhất là SpywareBlaster của JavaCool. Thay vì chờ đợi để quét và loại bỏ phần mềm gián điệp sau khi máy tính đã bị nhiễm, nó bảo vệ chống phần mềm gián điệp bao giờ lây nhiễm máy tính của bạn ở nơi đầu tiên.