Vaccine for Petya (NotPetya) Ransomware. Create a file called C:\Windows\perfc
Tartalomjegyzék:
A Örvénykapcsoló vagy Vakcina a Petrwrap vagy a NoPetya vagy NotPetya Ransomware találta meg, amely megakadályozhatja a visszaváltási programot a zeneszámaiban, és megmentheti számítógépét fertőzéstől. A NotPetya Ransomware már pusztítást hozott a világ legtöbb részén.
A NotPetya az EternalBlue biztonsági rést (WannaCry technikát) használja, amely az SMBv1 használatával fertőzte meg a számítógépeket. Windows WMIC és PSExec folyamatokat is használ. Ha a WannaCry sérülékenysége javításra kerül a rendszeren, akkor a PsExec vagy az LSADUMP és a Windows kezelőfelület terjedését használja.
A felszabadító szoftver képes támadni és megfertőzni az összes Windows rendszert. Felülírja a Master Boot Record-t, és újraindításkor megfertőzi a hozzáférést blokkoló számítógépet. Miután feltörte a számítógépet, 300 dollárnyi átváltási díjat követel a Bitcoinban.
Ha a számítógép újraindul, és látja ezt a "hamis ellenőrző lemez" üzenetet, azonnal kapcsolja ki!
Ez a NotPetya titkosítási folyamat.
Ha a titkosítási folyamat továbbra is folytatódni fog, elveszti az adatait a ransomware-nek!
Van azonban néhány alapvető óvintézkedés, amit tehetsz,
- Az összes Windows javítás telepítése
- Az SMB1 blokkolása hálózaton keresztül
- Letiltja az alapértelmezett ADMIN $ fiókokat és a kommunikációt Admin $ részvényekre
- Olyan eszközt használjon, mint az MBR-szűrő, Boot Record
A ransomware működéséről további részletek találhatók a Cybereason.com-on.
NotPetya Ransomware oltás
Cybereason Principal Security Researcher Amit Serper
A vakcinázási mechanizmus aktiválásához létre kell hoznia egy perfc nevű fájlt, és nincs kiterjesztés, és helyezze azt a C: Windows mappába.
Amikor a NotPetya ransomware fut, akkor ezt a fájlt a C: Windows mappában keresi, és ha f
UPDATE : Az Eset azt javasolja, hogy három üres fájlt hozzon létre a következő fájlnevekkel és kiterjesztésekkel:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
A Ransomware támadások egyre nőnek, és mindegyik számítógép felhasználónak meg kell tennie néhány alapvető óvintézkedést a rendszereik védelmére. Emellett néhány szabad anti-ransomware szoftvert, mint például a RansomFree, extra biztonsági rétegnek is tekinthetünk.
Előfordulhat, hogy a CyberGhost immunítót is ellenőrizni szeretné.
"Az Oracle arra törekedett, hogy ezt az ügyet olyan nagy és összetett legyen, hogy az állításait a törvény által megengedetteken túl bővíti." Az SAP ezt az indítványt arra késztette, hogy biztosítsa, hogy az ügy a jogilag releváns és valóban vitatott kérdésekre koncentráljon. " Az Oracle tavaly beperelte az SAP-t, kijelentve, hogy a TomorrowNow munkatársai, amelyek harmadik féltől származó támogatási szolgáltatásokat nyújtanak az Oracle Siebel, a PeopleSoft és a JD Edwards termékc
Az Oracle azt is állította, hogy az SAP vezetőinek ismeretében az SAP munkatársai több ezer példányt készítettek az Oracle alapját képező szoftveralkalmazások számítógépes rendszereibe, és hogy a vállalat képzési, ügyfélszolgálati és "Általában egy olyan üzleti modell támogatása volt, amely a legfontosabb volt."
Ahelyett, hogy mindkét programon változtatásokat hajtanánk végre, ahogy az FCC elnöke, a másik négy biztos úgy döntött, szerdán szerdán, hogy több megjegyzést kérjen mindkét programra. Júliusban az Amerikai Fellebbviteli Bíróság a District of Columbia elrendelte az FCC-t, hogy nyújtson be egy érvényes jogi indokot, miért mentesítette az Internet-alapú hangforgalmat az átadó kártérítési szabályok alól, amelyek meghatározzák, hogy a távközlési szolgáltatók milyen mértékben fizetnek egymás hálózata
Martin megpróbálta kedden szavazni a két programcserére vonatkozó javaslattal kapcsolatban, de több tucat kicsi telefonhordozó és az amerikai törvényhozók felszólították az FCC-t, hogy hosszabb ideig tanulmányozza a problémákat. Martin javaslatai nyilvános vitára szorultak, ezek a csoportok azzal érveltek.
A Ransomware veszélybe sodorja a teljes internetet, és a legrosszabb az, hogy sok felhasználó még mindig nem tartja szükségesnek, hogy megvédje magát. Például, annak ellenére, hogy munkám során online voltam, egész nap magam meglepődtem, hogy az egész számítógépemet a Ransomware megragadhatja a víruskereső szoftver ellenére. A tavalyi évben a Ransomware-i iparág egy hatalmas, 1 milliárd dollárra volt kötve, és az összeg csak növekszik.
Ha még mindig nem vesz tudomást róla, mi a Ransomware, magyarázzuk el neked. A Ransomware olyan rosszindulatú program, amely átveszi a rendszer irányítását, titkosítja a fájlokat, majd felszólítást kér a titkosítási kulcs megadása érdekében. A tökéletes analógia ez a tipikus példa arra, hogy a terroristák miként tárgyalnak a kormányzattal, miután a civileket túszként vették. A helyzet annyira rossz, hogy a Sötét Weben a Ransomware szolgáltatást nyújtják, azaz bárki bérelhet Ransomware-t, és pénz