NotPetya Ransomware Vaccinazione per fermare il ransomware

Video: NotPetya Ransomware Vaccinazione per fermare il ransomware

Video: OVERCLOCK: VELOCITÀ BUS E MOLTIPLICATORI - YouTube 2024, Maggio

2024 Autore: Geoffrey Carr | [email protected]. Ultima modifica: 2023-12-17 10:55

UN Kill Switch o Vaccinazione per il Petrwrap o NoPetya o NotPetya Ransomware è stato trovato che può fermare il ransomware nelle sue tracce e salvare il tuo computer dall'essere infetto. NotPetya Ransomware ha già creato scompiglio in molte parti del mondo.

NotPetya utilizza la vulnerabilità EternalBlue (tecnica WannaCry) che infetta i computer utilizzando SMBv1. Utilizza anche i processi Windows WMIC e PSExec. Se la vulnerabilità di WannaCry viene applicata sul sistema, utilizza PsExec o LSADUMP e l'interfaccia di gestione di Windows si diffonde.

Il ransomware è in grado di attaccare e infettare tutti i sistemi Windows. Sovrascrive il Master Boot Record e al riavvio infetta il computer bloccandone l'accesso. Una volta che ha hackerato il tuo computer, richiede un riscatto di $ 300 in Bitcoin.

Se il tuo computer si riavvia e vedi questo messaggio 'false check disk', spegni immediatamente!

Questo è il processo di crittografia NotPetya che si svolge. Se si spegne immediatamente o non si accende, i dati rimarranno al sicuro.

Se il processo di crittografia è autorizzato a continuare, perderai i tuoi dati su theis ransomware!

Ci sono tuttavia alcune precauzioni di base che puoi prendere e sono:

Installa tutte le patch di Windows
Blocca SMB1 sulla tua rete
Disabilitare gli account ADMIN $ predefiniti e le comunicazioni alle condivisioni Admin $
Utilizzare uno strumento come il filtro MBR per bloccare l'accesso in scrittura al record di avvio principale

Maggiori dettagli su come funziona questo ransomware possono essere trovati su Cybereason.com.

Vaccinazione NotPetya Ransomware

Principale ricercatore di sicurezza di Cybereason Amit Serper ha twittato di aver scoperto una vaccinazione che blocca NotPetya ransomware.

Per attivare il meccanismo di vaccinazione devi creare un file chiamato perfc, senza estensione e posizionarlo nel C: Windows cartella.

Quando viene eseguito NotPetya ransomware, cerca questo file nella cartella C: Windows e, se viene trovato, smette di funzionare.

AGGIORNARE: Eset consiglia di creare tre file vuoti con i seguenti nomi di file ed estensioni:

C: Windows perfc
C: Windows perfc.dat
C: Windows perfc.dll

Gli attacchi dei ransomware sono in aumento, e tutto computer gli utenti devono prendere alcune precauzioni di base per proteggere i loro sistemi. Si può anche considerare alcuni software anti-ransomware gratuiti come RansomFree come un addizionale livello di sicurezza.

Potresti voler controllare anche CyberGhost Immunizer.

Consigliato:

Come fermare Spotify dalla riproduzione automatica della musica dopo aver completato una playlist o un album

Per impostazione predefinita, ogni volta che Spotify raggiunge la fine della canzone, dell'album, dell'artista o della playlist che stai ascoltando, riproduce automaticamente brani simili usando la sua funzione Radio. Puoi vedere nello screenshot qui sotto che ho ascoltato il giorno cattivo di REM, e poi la prossima cosa che ha suonato è stata una Song Radio per Bad Day.

Come fermare Windows 8 Riattivare il PC per eseguire la manutenzione

Windows 8 viene fornito con un nuovo sistema di avvio ibrido, il che significa che il tuo PC non è mai veramente spento. Significa anche che Windows ha il permesso di riattivare il PC in base alle esigenze. Ecco come impedirgli di svegliare il PC per svolgere attività di manutenzione.

Come fermare le app per iPhone e iPad dalla richiesta di valutazioni

Molte app per iPhone e iPad richiedono valutazioni e spesso non si fermano. Anche se lasci una recensione solo per non vedere più le richieste di revisione, le nuove app che installi ti tormenteranno anche per le recensioni. iOS 11 risolve questo problema, limitando la frequenza con cui le app possono richiedere valutazioni e consentendo di interrompere completamente queste richieste.

Come fermare GIF da riproduzione automatica in Slack per iOS

Per impostazione predefinita, se pubblichi un'immagine animata in Slack, questa verrà automaticamente riprodotta e alcuni possono essere piuttosto fastidiosi. Se preferisci non vedere automaticamente tutte le immagini animate, puoi facilmente disabilitare questa funzione.

Scanner di ransomware Eternal Blues per WannaCry e NotPetya

Lo scanner ransomware di Eternal Blues analizzerà la rete del computer alla ricerca di vulnerabilità che potrebbero essere aperte a qualsiasi attacco basato su EternalBlue.

NotPetya Ransomware Vaccinazione per fermare il ransomware

Sommario:

Video: NotPetya Ransomware Vaccinazione per fermare il ransomware

Vaccinazione NotPetya Ransomware

Consigliato:

Come fermare Spotify dalla riproduzione automatica della musica dopo aver completato una playlist o un album

Come fermare Windows 8 Riattivare il PC per eseguire la manutenzione

Come fermare le app per iPhone e iPad dalla richiesta di valutazioni

Come fermare GIF da riproduzione automatica in Slack per iOS

Scanner di ransomware Eternal Blues per WannaCry e NotPetya

Il tuo PC ha riscontrato un problema e deve essere riavviato

Dual Monitor Tools per Windows 10 consente di gestire più monitor

Abilitare i gruppi di sicurezza di rete in Azure Security Center

Correzione: il video si blocca o si blocca in Windows Media Player

Scansiona la tua LAN con Slitheris Network Discovery per Windows

I negozi di app non possono proteggerti dalle app che abusano dei tuoi dati

Come disabilitare la tua webcam (e perché dovresti)

Come disabilitare i widget di blocco schermo in iOS 10

Quali dati esegue automaticamente il backup di Android?

Come utilizzare un dispositivo Android come secondo monitor per PC o Mac

Modifica il menu Start in Windows 7 e Vista

Unisci una serie di pagine Web in una con PageZipper

Nascondi automaticamente la barra di stato in Firefox

Principiante Geek: imposta i programmi predefiniti in Windows 7 e Vista

Aggiungi una barra verticale dei segnalibri a Firefox