Android

NotPetya Ransomware Vaccination pour arrêter le ransomware

JE LANCE PETYA (RANSOMWARE) SUR MON PC !!!

JE LANCE PETYA (RANSOMWARE) SUR MON PC !!!

Table des matières:

Anonim

A Kill Switch ou Vaccination pour le Petrwrap ou NoPetya ou NotPetya Ransomware a été trouvé qui peut arrêter le ransomware dans ses voies et sauver votre ordinateur d`être infecté. Le NotPetya Ransomware a déjà créé des ravages dans la plupart des régions du monde

NotPetya utilise la vulnérabilité EternalBlue (technique WannaCry) qui infecte les ordinateurs utilisant SMBv1. Il utilise également les processus Windows WMIC et PSExec. Si la vulnérabilité WannaCry est corrigée sur votre système, elle utilise PsExec ou LSADUMP et l`interface de gestion Windows pour se répandre.

Le rançongiciel est capable d`attaquer et d`infecter tous les systèmes Windows. Il écrase l`enregistrement de démarrage principal et, au redémarrage, infecte l`ordinateur qui bloque l`accès à celui-ci. Une fois qu`il pirate votre ordinateur, il demande une rançon de 300 $ en Bitcoin.

Si votre ordinateur redémarre et que vous voyez ce message `faux check`, éteignez-le immédiatement!

c`est le processus de cryptage NotPetya. Si vous éteignez immédiatement ou ne mettez pas sous tension, vos données resteront en sécurité.

Si le processus de cryptage est autorisé à continuer, vous perdrez vos données à son ransomware!

Il y a cependant quelques précautions de base que vous pouvez prendre et ils sont:

  1. Installer tous les correctifs Windows
  2. Bloquer SMB1 sur votre réseau
  3. Désactiver les comptes ADMIN $ par défaut et la communication vers Admin $ shares
  4. Utiliser un outil comme filtre MBR pour bloquer l`accès en écriture au maître Boot Record

Plus de détails sur le fonctionnement de ce ransomware peuvent être trouvés sur Cybereason.com

NotPetya Ransomware Vaccination

Cybereason Chercheur principal de sécurité Amit Serper a tweeté qu`il a découvert une vaccination qui arrête Notopetya ransomware dans ses voies

Pour activer le mécanisme de vaccination, vous devez créer un fichier nommé perfc , sans extension et le placer dans le dossier C: Windows.

Lorsque NotPetya ransomware s`exécute, il recherche ce fichier dans le dossier C: Windows et s`il est f ound, il cesse son opération.

UPDATE : Eset vous recommande de créer trois fichiers vierges avec les extensions et les noms de fichiers suivants: C: Windows perfc

  1. C: Windows perfc.dat
  2. C: Windows perfc.dll
  3. Les attaques par ransomware sont en augmentation, et tous les utilisateurs

d`ordinateurs doivent prendre quelques précautions élémentaires pour sécuriser leurs systèmes. On peut également considérer un logiciel anti-ransomware gratuit comme RansomFree comme une couche de sécurité supplémentaire. Vous pouvez également consulter CyberGhost Immunizer.