NotPetya Ransomware Rokotus lopettaa ransomware

A Kill Switch tai Rokotus Petrwrap tai NoPetya tai NotPetya Ransomware on löytynyt, joka voi pysäyttää ransomware sen kappaleissa ja tallentaa tietokoneesi tartunnan. NotPetya Ransomware on jo luonut hävitystä useimmissa osissa maailmaa.

NotPetya käyttää EternalBlue-haavoittuvuutta (WannaCry-tekniikkaa), joka tartuttaa tietokoneita SMBv1: n avulla. Se käyttää myös Windows WMIC- ja PSExec-prosesseja. Jos WannaCry-haavoittuvuus on korjattu järjestelmässäsi, se käyttää PsExec- tai LSADUMP- ja Windows Management Interface -levyjä.

Ransomware pystyy hyökkäämään ja tarttumaan kaikkiin Windows-järjestelmiin. Se korvaa Master Boot Record -ohjelman ja uudelleenkäynnistyksen aikana haittaa tietokonetta, joka estää pääsyn siihen. Kun se rikkoo tietokoneesi, se vaatii Bitcoinin lunastusmäärän 300 dollaria.

Jos tietokone käynnistyy uudelleen ja näet tämän "väärä tarkistuslevyn" viestin, sammuta välittömästi!

Tämä NotPetya-salausprosessi tapahtuu. Jos sammutat välittömästi tai et kytkeydy päälle, tietosi pysyvät turvassa.

Jos salausprosessi jatkuu, menetät tietosi niiden ransomware -ohjelmaan!

On kuitenkin olemassa joitain perusvarotoimenpiteitä, joita voit tehdä, ja ne ovat:

1. Kaikkien Windows-korjausten asentaminen
2. Estä SMB1 verkossa
3. Oletusarvoisesti ADMIN $ -tilien ja viestinnän poistaminen käytöstä Admin $ -osioihin
4. Käytä työkalua, kuten MBR-suodatin,

Notepathy Ransomware -rokotus

Cybereason-pääketurva-tutkija

Amit Serper twitterti, että hän on löytänyt rokotuksen, joka pysähtyy rokotusmekanismin aktivoimiseksi sinun on luotava

perfc -tiedosto, ilman laajennusta ja sijoitettava se C: Windows -kansioon. Kun NotPetya ransomware toimii, se etsii tämän tiedoston C: Windows -kansiosta ja jos se on f

C: Windows perfc.dat

C: Windows perfc.dll Ransomware-hyökkäykset ovat nousussa, ja kaikki

1. tietokoneiden
2. käyttäjät tarvitsevat joitain perusvarotoimia järjestelmänsä suojaamiseksi.
3. lisäksi

suojaustasoa Voit myös tarkistaa CyberGhost-immunisoijan.