Аварийная кнопка или же прививка для Petrwrap или же NoPetya или же NotPetya Ransomeware было обнаружено, что это может остановить рецессию на своих дорогах и спасти компьютер от заражения. NotPetya Ransomware уже создал хаос в большинстве регионов мира.
Ransomware способен атаковать и заражать все системы Windows. Он перезаписывает главную загрузочную запись и перезагружается, заражает компьютер, блокирующий доступ к нему. Как только он взломает ваш компьютер, он требует выкупа в размере $ 300 в биткойне.
Если ваш компьютер перезагружается, и вы видите это сообщение «false check disk», немедленно выключите питание!
Если процесс шифрования разрешен для продолжения, вы потеряете свои данные в the ransomware!
Однако есть некоторые основные меры предосторожности, которые вы можете предпринять, и они:
- Установка всех патчей Windows
- Заблокируйте SMB1 через сеть
- Отключить учетные записи ADMIN $ по умолчанию и обмен сообщениями с адресами Admin $
- Используйте инструмент, подобный фильтру MBR, чтобы заблокировать доступ к записи в главную загрузочную запись
Более подробную информацию о том, как работает этот ransomware, можно найти на Cybereason.com.
NotPetya Ransomeware Vaccination
Главный научный сотрудник по безопасности в Cybereason Amit Serper в твиттере, что он обнаружил вакцинацию, которая останавливает NotPetya ransomware.
Чтобы активировать механизм вакцинации, вам необходимо создать файл с именем perfc, без расширения и поместить его в C: Windows папка.
Когда запускается NotPetya ransomware, он ищет этот файл в папке C: Windows, и если он найден, он прекращает свою работу.
ОБНОВИТЬ: Eset рекомендует создать три пустых файла со следующими именами файлов и расширениями:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Атаки Ransomware растут, и все компьютеры пользователи должны принять некоторые основные меры предосторожности для обеспечения безопасности своих систем. Можно также рассмотреть некоторые бесплатные анти-ransomware программного обеспечения, как RansomFree, как дополнительный уровень безопасности.
Возможно, вы захотите также проверить CyberGhost Immunizer.