Tappikytkin tai rokotus varten Petrwrap tai NoPetya tai NotPetya Ransomware on löytynyt, joka voi pysäyttää ransomware sen kappaleissa ja tallentaa tietokoneesi tartunnan. NotPetya Ransomware on jo luonut hävitystä useimmissa osissa maailmaa.
Ransomware pystyy hyökkäämään ja tarttumaan kaikkiin Windows-järjestelmiin. Se korvaa Master Boot Record -ohjelman ja uudelleenkäynnistyksen aikana haittaa tietokonetta, joka estää pääsyn siihen. Kun se hakkeroi tietokoneesi, se vaatii Bitcoinin lunastusmäärän 300 dollaria.
Jos tietokone käynnistyy uudelleen ja näet tämän "väärä tarkistuslevyn", sammuta se heti!
Jos salausprosessi on sallittua jatkaa, menetät tietosi niiden ransomware!
On kuitenkin joitain perusvarotoimenpiteitä, joita voit tehdä, ja ne ovat:
- Asenna kaikki Windows-korjaukset
- Estä SMB1 verkostasi
- Poista ADMIN $ -tilin oletusarvot ja viesti Admin%: n osakkeisiin
- Käytä työkalua, kuten MBR-suodatinta estämään pääsyn Master Boot Record -toimintoon
Lisätietoja siitä, miten tämä ransomware toimii, löytyy Cybereason.com:sta.
NotPetya Ransomware Rokotus
Cybereason tärkein turvallisuus tutkija Amit Serper tweeted, että hän on löytänyt rokotuksen, joka pysäyttää NotPetya ransomware sen kappaleissa.
Rokotusmekanismin aktivoimiseksi sinun on luotava nimetty tiedosto perfc, ilman laajennusta ja aseta se sisään C: Windows kansio.
Kun NotPetya ransomware toimii, se etsii tämän tiedoston C: Windows -kansiosta ja jos se löytyy, se lakkaa toimimasta.
PÄIVITTÄÄ: Eset suosittelee, että luot kolme tyhjää tiedostoa, joilla on seuraavat tiedostonimet ja laajennukset:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Ransomware-hyökkäykset ovat nousussa, ja kaikki tietokoneet käyttäjien on otettava joitain perusvarotoimenpiteitä järjestelmänsä turvaamiseksi. Voidaan myös harkita joitain ilmaisia anti-ransomware ohjelmistoja kuten RansomFree kuin lisä- turvallisuuskerros.
Haluat ehkä myös tarkistaa CyberGhost Immunizerin.