Vaccini: si aspettava questa battaglia su web contro i ciarlatani?
Sommario:
A Kill Switch o Vaccination per Petrwrap o NoPetya o NotPetya Ransomware è stato trovato che può fermare il ransomware nelle sue tracce e salvare il tuo computer dall`essere infetto. NotPetya Ransomware ha già creato scompiglio in molte parti del mondo.
NotPetya utilizza la vulnerabilità EternalBlue (tecnica WannaCry) che infetta i computer utilizzando SMBv1. Utilizza anche i processi Windows WMIC e PSExec. Se la vulnerabilità di WannaCry viene corretta sul sistema, utilizza PsExec o LSADUMP e l`interfaccia di gestione di Windows per diffondersi.
Il ransomware è in grado di attaccare e infettare tutti i sistemi Windows. Sovrascrive il Master Boot Record e al riavvio infetta il computer bloccandone l`accesso. Una volta che ha hackerato il tuo computer, richiede un riscatto di $ 300 in Bitcoin.
Se il tuo computer si riavvia e vedi questo messaggio `false check disk`, spegni immediatamente!
Questo è il processo di crittografia NotPetya che si svolge. Se spegni immediatamente o non ti accendi, i tuoi dati rimarranno al sicuro.
Se il processo di crittografia è consentito continuare, perderai i tuoi dati su theis ransomware!
Ci sono tuttavia alcune precauzioni di base che puoi prendere, e sono:
- Installa tutte le patch di Windows
- Blocca SMB1 sulla rete
- Disabilita gli account ADMIN $ predefiniti e le comunicazioni su $ Admin $
- Usa uno strumento come il filtro MBR per bloccare l`accesso in scrittura al Master Boot Record
Ulteriori dettagli su come funziona questo ransomware possono essere trovati su Cybereason.com.
NotPetya Ransomware Vaccination
Cybereason Principal Security Researcher Amit Serper ha twittato di aver scoperto una vaccinazione che si ferma NotPetya ransomware nelle sue tracce.
Per attivare il meccanismo di vaccinazione è necessario creare un file denominato perfc , senza estensione e posizionarlo nella cartella C: Windows.
Quando viene eseguito NotPetya ransomware, cerca questo file nella cartella C: Windows e se è f
AGGIORNAMENTO : Eset consiglia di creare tre file vuoti con i seguenti nomi di file ed estensioni:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Gli attacchi di Ransomware sono in aumento e tutti gli utenti dei computer devono adottare alcune precauzioni di base per proteggere i loro sistemi. Si può anche considerare alcuni software anti-ransomware gratuiti come RansomFree come un livello di sicurezza ulteriore.
Si potrebbe anche voler controllare CyberGhost Immunizer.
Nissan punta sull'high-tech per fermare gli incidenti, guida inefficiente
Nissan ha sviluppato due nuovi sistemi che inviano informazioni sulla sicurezza e sull'efficienza del carburante all'automobile driver con feedback di forza di ...
Piano ITU per fermare gli attacchi DoS potrebbe terminare l'anonimato netto troppo
I difensori dei diritti civili temono che ITU preveda di limitare gli attacchi DoS facendolo più difficile spoofare il traffico IP potrebbe mettere un ...
Scanner ransomware Eternal Blues per WannaCry e NotPetya
Lo scanner ransomware Eternal Blues esegue la scansione della rete del computer per rilevare eventuali vulnerabilità che possono essere aperte a qualsiasi EternalBlue- attacchi basati.