Massive cyberattack spreads ransomware virus globally
Inhoudsopgave:
A Kill Switch of Vaccinatie voor de Petrwrap of NoPetya of NotPetya Ransomware is gevonden die de ransomware in zijn tracks kan stoppen en kan voorkomen dat uw computer wordt geïnfecteerd. De NotPetya Ransomware heeft al veel schade aangericht in de meeste delen van de wereld.
NotPetya maakt gebruik van de EternalBlue-kwetsbaarheid (WannaCry-techniek) die computers infecteert met behulp van SMBv1. Het maakt ook gebruik van Windows WMIC- en PSExec-processen. Als de WannaCry-kwetsbaarheid op uw systeem is hersteld, gebruikt het PsExec of LSADUMP en de Windows Management Interface om te verspreiden.
De ransomware kan alle Windows-systemen aanvallen en infecteren. Het overschrijft de Master Boot Record en bij opnieuw opstarten infecteert de computer de toegang tot de computer. Zodra het uw computer hackt, vraagt het een losgeldbedrag van $ 300 in Bitcoin.
Als uw computer opnieuw opstart en u ziet dit `valse controleschijf`-bericht, schakel dan onmiddellijk uit!
Dit is het NotPetya-coderingsproces dat plaatsvindt. Als u onmiddellijk uitschakelt of niet opstart, blijven uw gegevens veilig.
Als het coderingsproces wordt voortgezet, raakt u uw gegevens kwijt aan theis ransomware!
Er zijn echter enkele elementaire voorzorgsmaatregelen die u kunt nemen, en dit zijn:
- Installeer alle Windows-patches
- Blokkeer SMB1 over uw netwerk
- Schakel standaard ADMIN $ -accounts en communicatie uit naar Admin $ shares
- Gebruik een hulpmiddel zoals MBR-filter om schrijftoegang tot de master te blokkeren Boot Record
Meer informatie over hoe deze ransomware werkt, is te vinden op Cybereason.com.
NotPetya Ransomware Vaccinatie
Cybereason principal security-onderzoeker Amit Serper tweette dat hij een vaccinatie heeft ontdekt die stopt NotPetya ransomware op zijn sporen.
Om het vaccinatiemechanisme te activeren, moet u een bestand aanmaken met de naam perfc , zonder extensie en plaats het in de map C: Windows.
Wanneer NotPetya ransomware wordt uitgevoerd, zoekt het naar dit bestand in de map C: Windows, en als het f Bovendien werkt het niet meer.
UPDATE : Eset raadt aan drie lege bestanden te maken met de volgende bestandsnamen en extensies:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Ransomware-aanvallen nemen toe en alle computers -gebruikers moeten een aantal elementaire voorzorgsmaatregelen nemen om hun systemen te beveiligen. Men kan ook enkele gratis anti-ransomwaresoftware zoals RansomFree beschouwen als een extra beveiligingslaag.
U zou ook CyberGhost Immunizer willen kunnen bekijken.
Stoppen Een Facebook-grap kan je in de Pokey stoppen
Een rechtbank verklaart dat een Tenessee-vrouw een beschermende order heeft geschonden door elektronisch contact te maken.
WannaCry Ransomware Gratis vaccinatie- & kwetsbaarheidsscannerhulpmiddelen
Minerva Gratis Vaccinator & WannaCry Ransomware Scanner- en vaccinhulpmiddelen van Trustlook helpen Windows-computers te beschermen tegen WannaCry Ransomware .
Task force stoppen is een eenvoudige manier om vastgelopen Windows-programma's te stoppen
Wilt u de overbelaste taakmanager niet? Task Force Quit is een eenvoudige en snelle manier om vastgelopen Windows-programma's te stoppen.