А Убий превключвател или ваксинация за Petrwrap или NoPetya или NotPetya Ransomware е установено, че може да спре ransomware в своите песни и да спаси компютъра си от заразяване. NotPetya Ransomware вече е създал хаос в повечето части на света.
В ransomware е в състояние да атакува и зарази всички Windows системи. Той презаписва Master Boot Record и при рестартиране, заразява компютъра, блокирайки достъпа до него. След като хакне вашия компютър, той изисква откуп от 300 долара в Bitcoin.
Ако компютърът ви се рестартира и виждате това съобщение "фалшив диск за проверка", изключете го незабавно!
Ако процесът на шифроване може да продължи, ще загубите данните си за тези ransomware!
Има обаче някои основни предпазни мерки, които можете да предприемете и те са:
- Инсталирайте всички кръпки на Windows
- Блокирайте SMB1 във вашата мрежа
- Деактивирайте профилите по подразбиране ADMIN $ и комуникацията с Admin $
- Използвайте инструмент като MBR филтъра, за да блокирате достъпа за писане до главния запис за зареждане
Повече подробности за това как работи този ransomware могат да бъдат намерени на Cybereason.com.
Ваксинация за неплащане чрез
Cybereason главен изследовател по сигурността Амит Серпер че е открил ваксинация, която спира непромения от непървата на Непетие.
За да активирате механизма за ваксиниране, трябва да създадете файл с име perfc, без разширение и го поставете в C: Windows папка.
Когато се изпълнява ransomware NotPetya, той търси този файл в папката C: Windows и ако бъде намерен, той престава да работи.
UPDATE: Eset препоръчва да създадете три празни файла със следните имена на файлове и разширения:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Ransomware атаките са във възход и всичко компютри потребителите трябва да вземат някои основни предпазни мерки, за да осигурят своите системи. Човек може да помисли и за някои безплатни анти-ransomware софтуер като RansomFree като допълнителен защитен слой.
Може би искате да проверите CyberGhost Immunizer.
