Απλός εγκεντρισμός (εμβολιασμός με καλέμι) σε κερασιά
Πίνακας περιεχομένων:
ή NotPetya Ransomware έχει βρεθεί ότι μπορεί να σταματήσει το ransomware στα κομμάτια του και να σώσει τον υπολογιστή σας από να μολυνθεί. Το NotPetya Ransomware έχει ήδη δημιουργήσει όλεθρο στα περισσότερα μέρη του κόσμου. Η NotPetya χρησιμοποιεί την ευπάθεια EternalBlue (τεχνική WannaCry) που μολύνει τους υπολογιστές που χρησιμοποιούν το SMBv1. Χρησιμοποιεί επίσης τις διαδικασίες Windows WMIC και PSExec. Εάν το θέμα ευπάθειας WannaCry έχει επιδιορθωθεί στο σύστημά σας, χρησιμοποιεί το PsExec ή το LSADUMP και το περιβάλλον διαχείρισης των Windows για να εξαπλωθεί. Το ransomware μπορεί να επιτεθεί και να μολύνει όλα τα συστήματα των Windows. Αντικαθιστά την κύρια εγγραφή εκκίνησης και την επανεκκίνηση, προσβάλλει τον υπολογιστή που αποκλείει την πρόσβαση σε αυτήν. Μόλις χτυπήσει τον υπολογιστή σας, απαιτεί ένα ποσό λύσης ύψους $ 300 στο Bitcoin.
Εάν ο υπολογιστής σας επανεκκινήσει και δείτε αυτό το μήνυμα ψευδούς δίσκου ελέγχου, απενεργοποιήστε αμέσως!
Αυτή είναι η διαδικασία κρυπτογράφησης NotPetya που λαμβάνει χώρα. Εάν η συσκευή απενεργοποιηθεί αμέσως ή δεν ενεργοποιηθεί, τα δεδομένα σας θα παραμείνουν ασφαλή.
Εάν η διαδικασία κρυπτογράφησης επιτρέπεται να συνεχιστεί, θα χάσετε τα δεδομένα σας σε αυτά τα ransomware!
Υπάρχουν ωστόσο κάποιες βασικές προφυλάξεις που μπορείτε να λάβετε, και είναι:
Εγκατάσταση όλων των ενημερωμένων εκδόσεων των Windows
Αποκλεισμός SMB1 σε ολόκληρο το δίκτυό σας
- Απενεργοποίηση προεπιλεγμένων λογαριασμών ADMIN $ και επικοινωνίας με διαχειριστικές $ μετοχές
- Χρήση εργαλείου όπως φίλτρου MBR
- Κύριος ερευνητής ασφάλειας
- Amit Serper
tweeted ότι έχει ανακαλύψει έναν εμβολιασμό που σταματάει
Περισσότερες πληροφορίες για το πώς λειτουργεί αυτό το ransomware μπορούν να βρεθούν στο Cybereason.com.
Για να ενεργοποιήσετε τον μηχανισμό εμβολιασμού, πρέπει να δημιουργήσετε ένα αρχείο με όνομα perfc , χωρίς επέκταση και να το τοποθετήσετε στο φάκελο
C: Windows . Όταν εκτελείται το ransomware NotPetya, αναζητά αυτό το αρχείο στο φάκελο C: Windows και αν είναι f UPDATE: Η Eset συνιστά να δημιουργήσετε τρία κενά αρχεία με τα ακόλουθα ονόματα αρχείων και επεκτάσεις:
C: Windows perfc
C: Windows perfc.dat C: Windows perfc.dll
- Οι επιθέσεις Ransomware αυξάνονται και όλοι οι χρήστες
- υπολογιστές
- πρέπει να λάβουν κάποιες βασικές προφυλάξεις για να ασφαλίσουν τα συστήματά τους. Κάποιος μπορεί επίσης να εξετάσει κάποιο δωρεάν λογισμικό αντιμετώπισης ransomware όπως το RansomFree ως
πρόσθετο στρώμα ασφαλείας Ίσως θελήσετε επίσης να ελέγξετε το CyberGhost Immunizer.
Με ένα νέο ποσό 200 εκατομμυρίων δολαρίων στην τράπεζα, το Facebook είναι και πάλι σε καλή θέση για να αποφύγει να μεγαλώσει. Αντί να κερδίζουμε χρήματα με τον παλιομοδίτικο τρόπο, το Facebook πρόκειται για το ρωσικό σχέδιο διάσωσης για να σταματήσει ξανά το αναπόφευκτο: Ένα Facebook που κάνει κέρδος, ή αλλιώς.
Με 200 εκατομμύρια χρήστες, το Facebook πρέπει να το αποδείξει μπορεί να κάνει οτιδήποτε για να τους αποφέρει κέρδος. Έχει αποτύχει στο πιο βασικό για να προσελκύσει μεγάλο αριθμό σοβαρών διαφημιστών - πόσες πλούσιες σε γρήγορες προσφορές και δωρεάν προσφορές μπορούν να επιβιώσουν οποιαδήποτε υπηρεσία;
Το Associated Press αναφέρει ότι ένα ολλανδικό δικαστήριο έδωσε στον πειρατικό κόλπο μόλις δέκα ημέρες για να εμποδίσει την κυκλοφορία στην περιοχή του. Η μη συμμόρφωση θα έχει ως αποτέλεσμα χρηματική ποινή € 30.000 ($ 42.000) ημερησίως. Η γραπτή απόφαση διέταξε την TPB να «σταματήσει και να σταματήσει τις παραβιάσεις της πνευματικής ιδιοκτησίας και των συγγενικών δικαιωμάτων της Stichting Brein στις Κάτω Χώρες».
Η Stichting Brein με έδρα την Ολλανδία είναι μια ομάδα που χρηματοδοτείται από διάφορες οργανώσεις κατόχων δικαιωμάτων πνευματικής ιδιοκτησίας.
Εργαλεία σαρωτή WannaCry Ransomware Ελεύθερος εμβολιασμός & ευπάθεια
Εργαλείο σαρωτή Minerva & WannaCry Ransomware & Εμβόλιο Εργαλεία από το Trustlook θα προστατεύσουν τους υπολογιστές των Windows από το WannaCry Ransomware