Massive cyberattack spreads ransomware virus globally
Isi kandungan:
A Kill Switch atau Vaksinasi untuk Petrwrap atau NoPetya atau NotPetya Ransomware telah dijumpai yang boleh menghentikan ransomware di treknya dan menyimpan komputer anda daripada dijangkiti. The NotPetya Ransomware telah mencipta malapetaka di kebanyakan bahagian dunia.
NotPetya menggunakan kelemahan EternalBlue (teknik WannaCry) yang menjejaskan komputer menggunakan SMBv1. Ia juga menggunakan proses Windows WMIC dan PSExec. Sekiranya kerentanan WannaCry ditetap pada sistem anda, ia menggunakan PsExec atau LSADUMP dan Antaramuka Pengurusan Windows untuk menyebarkan.
Ransomware mampu menyerang dan menjangkiti semua sistem Windows. Ia menggantikan Master Boot Record dan pada reboot, menginfeksi akses penghalang komputer kepadanya. Sekali ia menggagalkan komputer anda, ia menuntut sejumlah tebusan $ 300 di Bitcoin.
Jika komputer anda reboot dan anda melihat mesej `cakera cek palsu` ini, matikan segera!
Ini adalah proses penyulitan NotPetya yang berlaku.
Sekiranya proses penyulitan itu dibenarkan untuk diteruskan, anda akan kehilangan data anda ke ransomware theis!
Namun ada beberapa langkah berjaga-jaga yang anda boleh ambil, dan mereka adalah:
- Pasang semua patch Windows
- Blok SMB1 merentasi rangkaian anda
- Matikan akaun dan komunikasi ADMIN default ke bahagian $ Admin
- Gunakan alat seperti penapis MBR untuk menghalang akses menulis ke Master Rekod Boot
Lebih banyak maklumat tentang cara pengendalian ransomware ini boleh didapati di Cybereason.com.
Vaksinasi Ransomware NotPetya
Penyelidik Keselamatan Utama Cybereason Amit Serper menulis bahawa dia telah menemui vaksinasi yang berhenti. NotPetya ransomware di trek
untuk mengaktifkan mekanisme vaksinasi anda perlu membuat satu fail bernama perfc , tanpa sambungan dan meletakkannya di C: Windows folder.
Apabila Notepadware ransomware berjalan, ia mencari fail ini dalam folder C: Windows, dan jika ia f
C: Windows perfc.dat C: Windows perfc.dat
- C: Windows perfc.dll
- Serangan ransomware semakin meningkat, dan semua pengguna
- komputer
perlu mengambil langkah-langkah asas untuk mengamankan sistem mereka. Anda juga boleh mempertimbangkan beberapa perisian antivirus ransomware seperti RansomFree sebagai lapisan keselamatan tambahan. Anda juga boleh menyemak CyberGhost Immunizer
Satu Rogue Menuntut Ransom
Program antivirus nakal telah menambah teknik baru dan jahat: Ini akan menghalang anda dari mana-mana fail dan program anda sehingga anda
Topix untuk Menghentikan Pengecasan untuk Semakan Cepat Pengaduan Troll
Topix.com telah bersetuju untuk menghentikan pengecasan untuk semakan yang dipercepat bagi jawatan yang menyalahkan forum perbincangannya.
RansomStopper mengesan dan menghentikan serangan ransomware pada Windows
CyberSight RansomStopper adalah perisian anti-ransomware percuma yang dilengkapi dengan analisis perilaku dan teknik penipuan yang dipatenkan untuk menghentikan ransomware .