NotPetya ransomware, ή NotPetya/Petna υαλοκαθαριστήρα κακόβουλο λογισμικό ή ό, τι θέλετε να καλέσετε, έχει προκαλέσει μεγάλη ζημιά για όχι μόνο μεμονωμένους χρήστες, αλλά για ολόκληρο οργανισμών και επιχειρήσεων ανά τον κόσμο σε ένα διάστημα μερικών ημερών.
Η επίθεση αυτή είναι ιδιαίτερα καταστροφική για όσους έχουν μολυνθεί διότι είναι αδύνατο να αποκρυπτογραφήσει τα αρχεία. Έτσι εάν δεν υπάρχει αντίγραφο ασφαλείας, λοίμωξη θα μπορούσε να έχει καταστροφικές συνέπειες. Μόλις η απειλή άρχισε μολύνει τους χρήστες, malware ερευνητές έχουν έσπευσε να εξετάσει και να βρούμε τρόπους για την πρόληψη της εξάπλωσης. Δυστυχώς, δεν υπάρχει τίποτα που μπορούν να κάνουν για να βοηθήσει τους χρήστες που έχουν ήδη μολυνθεί, αλλά ένας ερευνητής ασφάλειας στον κυβερνοχώρο Amit Serper έχει ανακαλύψει έναν τρόπο για τους χρήστες να προλάβει τις μολύνσεις από την εμφάνιση στην πρώτη θέση.
Πώς μπορώ να αποτρέψω τη μόλυνση από λαμβάνουν χώρα;
Ο ερευνητής έχει αποκάλυψε ότι όταν παίρνει NotPetya στον υπολογιστή, αναζητά ένα συγκεκριμένο αρχείο και εάν είναι παρών στον υπολογιστή σας, το κακόβουλο λογισμικό δεν θα κρυπτογραφήσετε τα αρχεία σας. Ως εκ τούτου, σύμφωνα με όχι μόνο Serper αλλά και διάφορους άλλους ερευνητές, για να αποφευχθεί η μόλυνση, όλοι οι χρήστες πρέπει να κάνουμε είναι να δημιουργήσετε αυτό το αρχείο. Οι ερευνητές αποκαλούν έναν εμβολιασμό. Και εδώ είναι τι πρέπει να κάνετε.
Θα πρέπει να δημιουργήσετε ένα αρχείο που ονομάζεται perfc στο C:Windows. Βεβαιωθείτε ότι το αρχείο είναι μόνο για ανάγνωση. Αν δεν ξέρετε πώς να το κάνουμε αυτό, του BleepingComputer Lawrence Abrams έχει δημιουργήσει ένα αρχείο δέσμης που θα το κάνει για εσάς. Μπορεί να κατεβάσει here. Θα δημιουργήσουμε δύο αρχεία, Perfc.dat και perfc.dll και τοποθετήστε τα στο C:Windows. Έτσι αν Petya ήταν να εισέλθουν στον υπολογιστή σας, θα κάνετε αναζήτηση και βρείτε αυτά τα αρχεία, έτσι δεν θα εκτελέσει τη διαδικασία κρυπτογράφησης.
Τι γίνεται αν σας είχαν ήδη μολυνθεί;
Για εκείνους που έχουν ήδη μολυνθεί, δεν υπάρχει πολλά να γίνουν. Δεν είναι δυνατή η ανάκτηση αρχείων χωρίς δημιουργία αντιγράφων ασφαλείας. Υπάρχουν δύο λόγοι για αυτό. Πρώτα από όλα, το μήνυμα ηλεκτρονικού ταχυδρομείου που παρέχεται στη Σημείωση λύτρων πλέον λειτουργεί, σημαίνει ότι δεν μπορείτε να επικοινωνήσετε με τους εγκληματίες. Και προκειμένου να ξέρετε ποιος πλήρωσε, οι χάκερ θα πρέπει να το email τους το δεδομένο ID σας. Και ακόμη και αν δούλευε το ηλεκτρονικό ταχυδρομείο, ακόμα δεν θα μπορείτε να πάρετε πίσω τα αρχεία σας. Το Αναγνωριστικό που σας έχουν ανατεθεί κατά τη διαδικασία κρυπτογράφησης είναι απαραίτητη για την αποκρυπτογράφηση αρχείων. Περιέχει σημαντικές πληροφορίες και χρησιμοποιείται όταν δημιουργείτε ένα κλειδί αποκρυπτογράφησης. Ωστόσο, το Αναγνωριστικό που βλέπετε στη Σημείωση λύτρων είναι ακριβώς τυχαία δεδομένα, πράγμα που σημαίνει ότι μπορούν να αναπτυχθούν χωρίς το κλειδί αποκρυπτογράφησης. Είστε κολλημένοι με άχρηστα αρχεία. Γι “ αυτό και επιβάλλεται η δημιουργία αντιγράφων ασφαλείας. Δεν μπορεί να τονιστεί αρκετά.
Εμείς πρέπει επίσης προσοχή σας ότι ακόμα και αν μπορείτε να προστατεύσετε τον εαυτό σας ενάντια σε NotPetya, υπάρχει αφθονία από άλλα παρόμοια είδη απειλών. Κάθε ενιαίο αρχείο-κρυπτογράφηση malware δεν έχει αναφερθεί από τα μέσα μαζικής ενημέρωσης, διότι επηρεάζει κυρίως μεμονωμένους χρήστες και όχι σε μαζική κλίμακα. Ωστόσο, αν δεν είστε προσεκτικοί, θα μπορούσε να γίνεσαι θύμα. Που σημαίνει ότι θα πρέπει να εξοικειωθείτε με ransomware και πώς εξαπλώνεται, κατασκευή συνήθειες που θα σας επιτρέψει να είστε ασφαλής. Που σημαίνει δεν άνοιγμα κάθε συνημμένου ηλεκτρονικού ταχυδρομείου μπορείτε να πάρετε, χρησιμοποιώντας ασφαλείς πηγές να κατεβάσετε κάτι μόνο. Αυτό σημαίνει, επίσης, θα πρέπει να αποκτήσετε επαγγελματική anti-malware λογισμικό που θα μπορούσα να τόπου λοιμώξεις, πριν είναι πολύ αργά.