Massive cyberattack spreads ransomware virus globally
Innholdsfortegnelse:
A Kill Switch eller Vaccination for Petrwrap eller NoPetya eller NotPetya Ransomware har blitt funnet som kan stoppe ransomware i sporene og lagre datamaskinen fra å bli smittet. NotPetya Ransomware har allerede skapt kaos i de fleste deler av verden.
NotPetya bruker EternalBlue-sårbarheten (WannaCry-teknikken) som infiserer datamaskiner som bruker SMBv1. Den bruker også Windows WMIC og PSExec prosesser. Hvis WannaCry-sårbarheten er oppdatert på systemet, bruker den PsExec eller LSADUMP og Windows Management Interface til å spre.
Ransomware kan angripe og infisere alle Windows-systemer. Det overskriver Master Boot Record og ved omstart, infiserer datamaskinen blokkering av tilgang til den. Når det hakker datamaskinen din, krever det en løsesum på $ 300 i Bitcoin.
Hvis datamaskinen starter på nytt og du ser denne meldingen "falsk sjekkdisk", slår du av umiddelbart!
Dette er NotPetya-krypteringsprosessen. Hvis du slår av umiddelbart eller ikke slår på, forblir dataene dine trygge.
Hvis krypteringsprosessen får fortsette, mister du dataene dine til theis ransomware!
Det er imidlertid noen grunnleggende forholdsregler du kan ta, og de er:
- Installer alle Windows-patcher
- Blokker SMB1 over nettverket ditt
- Deaktiver standard ADMIN $ -kontoer og kommunikasjon til Admin $-aksjer
- Bruk et verktøy som MBR-filter for å blokkere skrivetilgang til Master Boot Record
Mer detaljer om hvordan denne ransomwareen fungerer, finnes på Cybereason.com.
NotPetya Ransomware Vaccination
Cybereason hovedforskerforsker Amit Serper tweeted at han har oppdaget en vaksinasjon som stopper NotPetya ransomware i sporene sine.
For å aktivere vaksineringsmekanismen må du opprette en fil med navnet perfc , uten utvidelse og plassere den i mappen C: Windows.
Når NotPetya ransomware kjører, søker den etter denne filen i mappen C: Windows, og hvis den er f ound, opphører den sin drift.
OPPDATERING : Eset anbefaler at du oppretter tre tomme filer med følgende filnavn og utvidelser:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Ransomware-angrepene øker, og alle datamaskiner brukerne må ta noen grunnleggende forholdsregler for å sikre sine systemer. Man kan også vurdere noen gratis anti-ransomware-programvare som RansomFree som et ekstra sikkerhetslag.
Du vil kanskje også sjekke CyberGhost Immunizer.
FTC-kunngjøringen kommer et år etter at BurnLounge sa at det hadde kommet en avtale med byrået å stoppe "nettverksmarkedsføring" -delen av sin virksomhet som ble målrettet av FTC. FTCs oppgjør annonsert tirsdag er med Scott Elliott fra Forney, Texas, en av fire personer som ble oppkalt i FTCs klage fra juni 2007 mot BurnLounge.
Elliott var en av tre forfremmere av BurnLounges nettverksmarkedsføringsprogrammer som ble kalt i sivil klage arkivert av FTC. Også nevnt var selskapet og dets leder og administrerende direktør, Juan Alexander Arnold.
Eternal Blues ransomware-skanner for WannaCry & NotPetya
Eternal Blues ransomware-skanner vil skanne datamaskinens nettverk for sikkerhetsproblemer som kan være åpne for noen av EternalBlue- baserte angrep.
Petya ransomware-angrep: hvordan og hvem som er smittet; hvordan du kan stoppe det
Et nytt ransomware kalt Petya har truffet flere europeiske land siden i går. Vet hvordan og hvorfor det skjedde, og hvordan du kan forhindre det.