Ransomware NotPetya, ou NotPetya/Petna essuie-glace malware ou ce que vous voulez appeler, a causé beaucoup de dégâts pour les utilisateurs non seulement individuelles mais des organisations entières et des entreprises partout dans le monde en l’espace de quelques jours.
Cette attaque est particulièrement dévastatrice pour les personnes infectées parce qu’il est impossible de décrypter les fichiers. Donc à moins qu’il n’y a sauvegarde, infection pourrait avoir des conséquences désastreuses. Dès que la menace a commencé à infecter les utilisateurs, chercheurs de logiciels malveillants se sont précipités pour étudier et trouver des façons de prévenir sa propagation. Malheureusement, il n’y a rien qu’ils peuvent faire pour aider les utilisateurs qui ont déjà été infectés, mais le chercheur en sécurité cyber Amit Serper a découvert un moyen aux utilisateurs de prévenir les infections de se produire en premier lieu.
Comment prévenir l’infection d’avoir lieu ?
Le chercheur a découvert que lorsque NotPetya pénètre dans l’ordinateur, il recherche un fichier précis et si elle est présente sur votre ordinateur, le logiciel malveillant n’aurait pas crypter vos fichiers. Par conséquent, selon non seulement Serper, mais plusieurs autres chercheurs, afin de prévenir l’infection, tous les utilisateurs doivent faire sont créer ce fichier. Les chercheurs appellent une vaccination. Et voici ce que vous devez faire.
Vous devrez créer un fichier appelé perfc dans C:Windows. Assurez-vous que le fichier est en lecture seule. Si vous ne savez pas comment faire cela, Laurent Abrams de BleepingComputer a créé un fichier batch qui le fera pour vous. Il peut être téléchargé de here. Il va créer deux fichiers : Perfc.dat et perfc.dll et placez-les dans C:Windows. Donc si Petya devait entrer dans votre ordinateur, il aurait chercher et trouver les fichiers, donc il n’exécutera pas son processus de cryptage.
Que se passe-t-il si vous ont été déjà infecté ?
Pour ceux qui ont déjà été infectés, il y en a pas beaucoup à faire. Récupération de fichiers sans sauvegarde n’est pas possible. Il y a deux raisons pour cela. Tout d’abord, l’e-mail fourni dans la note de la rançon ne fonctionne plus, ce qui signifie que vous ne pouvez pas contacter les criminels. Et afin de savoir qui a payé, les hackers devraient vous envoyer votre identifiant donné. Et même si l’email travaillait, vous serait toujours pas en mesure de récupérer vos fichiers. L’ID qui vous sont assignés au cours du processus de cryptage est essentielle pour décrypter les fichiers. Il contient des informations importantes et est utilisé lorsque vous créez une clé de déchiffrement. Toutefois, l’ID que vous voyez dans la note de la rançon est données juste au hasard, ce qui signifie qu’aucune clé de déchiffrement ne peut être développée. Vous êtes coincé avec des fichiers inutiles. C’est pourquoi la sauvegarde est indispensable. Il ne peut pas être assez souligné.
Nous devons également vous avertir que même si vous vous protéger contre les NotPetya, il y a beaucoup d’autres types similaires de menaces. Chaque malware cryptage de fichier unique n’est pas rapportée par les médias de masse, parce qu’elle touche principalement les utilisateurs individuels et non pas dans une très grande échelle. Toutefois, si vous ne faites pas attention, vous pourriez devenir une victime. Que signifie que vous devez vous familiariser avec ransomware et comment elle se répand, construire des habitudes qui vous permettrait d’être en sécurité. Que signifie ne pas l’ouverture de chaque pièce jointe d’email unique vous obtenez, seulement à l’aide de sources sûres à télécharger quelque chose. Cela signifie également que vous devez obtenir un logiciel professionnel anti-malware qui pourrait repérer les infections avant qu’il soit trop tard.