JE LANCE PETYA (RANSOMWARE) SUR MON PC !!!
Table des matières:
A Kill Switch ou Vaccination pour le Petrwrap ou NoPetya ou NotPetya Ransomware a été trouvé qui peut arrêter le ransomware dans ses voies et sauver votre ordinateur d`être infecté. Le NotPetya Ransomware a déjà créé des ravages dans la plupart des régions du monde
NotPetya utilise la vulnérabilité EternalBlue (technique WannaCry) qui infecte les ordinateurs utilisant SMBv1. Il utilise également les processus Windows WMIC et PSExec. Si la vulnérabilité WannaCry est corrigée sur votre système, elle utilise PsExec ou LSADUMP et l`interface de gestion Windows pour se répandre.
Le rançongiciel est capable d`attaquer et d`infecter tous les systèmes Windows. Il écrase l`enregistrement de démarrage principal et, au redémarrage, infecte l`ordinateur qui bloque l`accès à celui-ci. Une fois qu`il pirate votre ordinateur, il demande une rançon de 300 $ en Bitcoin.
Si votre ordinateur redémarre et que vous voyez ce message `faux check`, éteignez-le immédiatement!
c`est le processus de cryptage NotPetya. Si vous éteignez immédiatement ou ne mettez pas sous tension, vos données resteront en sécurité.
Si le processus de cryptage est autorisé à continuer, vous perdrez vos données à son ransomware!
Il y a cependant quelques précautions de base que vous pouvez prendre et ils sont:
- Installer tous les correctifs Windows
- Bloquer SMB1 sur votre réseau
- Désactiver les comptes ADMIN $ par défaut et la communication vers Admin $ shares
- Utiliser un outil comme filtre MBR pour bloquer l`accès en écriture au maître Boot Record
Plus de détails sur le fonctionnement de ce ransomware peuvent être trouvés sur Cybereason.com
NotPetya Ransomware Vaccination
Cybereason Chercheur principal de sécurité Amit Serper a tweeté qu`il a découvert une vaccination qui arrête Notopetya ransomware dans ses voies
Pour activer le mécanisme de vaccination, vous devez créer un fichier nommé perfc , sans extension et le placer dans le dossier C: Windows.
Lorsque NotPetya ransomware s`exécute, il recherche ce fichier dans le dossier C: Windows et s`il est f ound, il cesse son opération.
UPDATE : Eset vous recommande de créer trois fichiers vierges avec les extensions et les noms de fichiers suivants:
- C: Windows perfc.dat
- C: Windows perfc.dll
- Les attaques par ransomware sont en augmentation, et tous les utilisateurs
d`ordinateurs doivent prendre quelques précautions élémentaires pour sécuriser leurs systèmes. On peut également considérer un logiciel anti-ransomware gratuit comme RansomFree comme une couche de sécurité supplémentaire. Vous pouvez également consulter CyberGhost Immunizer.
Eternal Blues ransomware scanner pour WannaCry & NotPetya
Eternal Blues ransomware scanner va scanner votre réseau informatique pour les vulnérabilités qui peuvent être ouverts à l`un des EternalBlue- attaques basées.
Facebook pour arrêter le chat Support pour Internet Explorer 6
Le support de Facebook pour IE6 se terminera le 15 septembre, date coïncidente de lancement du Première version bêta d`Internet Explorer 9
5 meilleures applications pour arrêter de fumer pour iOS et Android
Vous pensez renoncer définitivement à la cigarette? Ceux-ci peuvent vous aider à cesser de fumer et à mener une vie plus saine et sans dépendance.