EN Kill Switch eller Vaksinasjon for Petrwrap eller NoPetya eller NotPetya Ransomware har blitt funnet som kan stoppe ransomware i sporene og lagre datamaskinen fra å bli smittet. NotPetya Ransomware har allerede skapt kaos i de fleste deler av verden.
Ransomware kan angripe og infisere alle Windows-systemer. Det overskriver Master Boot Record og ved omstart, infiserer datamaskinen blokkering av tilgang til den. Når det hakker datamaskinen din, krever det et løseprisbeløp på $ 300 i Bitcoin.
Hvis datamaskinen starter på nytt og du ser denne meldingen "falsk sjekk disk", må du straks slå av!
Hvis krypteringsprosessen får fortsette, mister du dataene dine til theis ransomware!
Det er imidlertid noen grunnleggende forholdsregler du kan ta, og de er:
- Installer alle Windows-oppdateringer
- Blokker SMB1 over nettverket ditt
- Deaktiver standard ADMIN $ -kontoer og kommunikasjon til Admin $-aksjer
- Bruk et verktøy som MBR filter for å blokkere skrive tilgang til Master Boot Record
Flere detaljer om hvordan denne ransomware fungerer, finnes på Cybereason.com.
NotPetya Ransomware Vaksinasjon
Cybereason hovedforskerforsker Amit Serper tweeted at han har oppdaget en vaksinasjon som stopper NotPetya ransomware i sporene sine.
For å aktivere vaksineringsmekanismen må du opprette en fil som heter perfc, uten forlengelse og plasser den i C: Windows mappe.
Når NotPetya ransomware kjører, søker den etter denne filen i mappen C: Windows, og hvis den blir funnet, opphører den operasjonen.
OPPDATER: Eset anbefaler at du oppretter tre tomme filer med følgende filnavn og utvidelser:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Ransomware angrep er på vei opp, og alt datamaskiner brukerne må ta noen grunnleggende forholdsregler for å sikre sine systemer. Man kan også vurdere noen gratis anti-ransomware programvare som RansomFree som en ytterligere sikkerhetslag.
Du vil kanskje også sjekke ut CyberGhost Immunizer.
