NotPetya ransomware, alebo NotPetya/Petna stierač malware alebo čokoľvek chcete volať to, spôsobilo veľa škody nie len jednotlivých používateľov, ale pre celú organizácie a firmy po celom svete v rozpätí pár dní.
Tento útok je zvlášť ničivé pre tých, infikovaných, pretože je nemožné dešifrovať súbory. Takže ak nie je záložný, infekcia môže mať katastrofálne následky. Akonáhle hrozba začal infikovanie užívateľov, malware vedci vrhli preskúmať a nájsť spôsoby, ako zabrániť jej šíreniu. Bohužiaľ, neexistuje nič, čo môžu urobiť, aby pomôcť používateľom, ktorí už boli nakazené ale cyber bezpečnostný výskumník Amit Serper objavil spôsob, ako pre užívateľov, aby sa zabránilo infekcii z vyskytujúce sa v prvom rade.
Ako môžete zabrániť infekcii dochádza?
Výskumník odkryl, že keď NotPetya dostane do počítača, vyhľadáva určité súbory, a ak je prítomný na vašom počítači, malware by nie šifrovanie súborov. Preto podľa nielen Serper, ale rôznych iných vedcov, aby sa zabránilo infekcii, všetci používatelia potrebujú urobiť je vytvoriť tento súbor. Vedci hovoria o očkovaní. A tu je to, čo musíte urobiť.
Budete musieť Vytvorte súbor s názvom perfc v C:Windows. Uistite sa, že súbor je určený iba na čítanie. Ak neviete ako na to, BleepingComputer je Lawrence Abrams vytvoril dávkový súbor, ktorý to urobí za vás. To môže byť stiahnuté here. To vytvorí dva súbory Perfc.dat a perfc.dll a umiestniť ich v C:Windows. Takže ak Petya preniknúť do vášho počítača, by hľadať a nájsť tie súbory, teda nebude vykonávať jeho proces šifrovania.
Čo keby ste boli už infikovaných?
Pre tých, ktorí už boli nakazené, nie je ešte veľa práce. Obnovenie súboru bez zálohy nie je možné. Existuje niekoľko dôvodov pre toto. Po prvé, email v výkupné už nefunguje, čo znamená nemôže kontaktovať zločinci. A aby vedel, kto zaplatil, hackeri potrebovať aby ste im email zadanou identifikáciou. A aj keď bol pracovný e-mail, ste by stále byť schopní dostať svoje súbory späť. ID, priradené počas procesu šifrovania je nevyhnutná pre dešifrovanie súborov. Obsahuje dôležité informácie a je používaný pri vytváraní dešifrovací kľúč. ID vidíte výkupné však len náhodná dáta, čo znamená, že sa rozvíjali bez dešifrovací kľúč. Ste uviazol s zbytočné súbory. To je dôvod, prečo backup je nevyhnutná. To nemôže byť zdôraznené dost.
Sme mali tiež varovať, že aj keď sa chrániť proti NotPetya, je tam kopa ďalších podobných druhov hrozieb. Každý jeden súbor šifrovanie malware nie je hlásená masmédiá pretože väčšinou postihuje jednotlivých používateľov, a nie v masovom meradle. Avšak, ak nie ste opatrní, môže stať obeťou. Že prostriedky budete musieť oboznámiť s ransomware a ako sa šíri, vybudovať návyky, ktoré by umožnilo byť v bezpečí. Že prostriedky nie otvorenie každý jedného e-mailu dostanete, iba pomocou zabezpečené zdroje sťahovať niečo. To tiež znamená, budete musieť získať profesionálne anti-malware softvér, ktorý mohol na mieste infekcie než bude príliš neskoro.