Android

NotPetya Ransomware để ngăn chặn phần mềm ransomware

"Ransomware" Attacks Expected To Continue

"Ransomware" Attacks Expected To Continue

Mục lục:

Anonim

A Kill Switch hoặc Vaccination cho Petrwrap hoặc NoPetya hoặc NotPetya Ransomware đã được tìm thấy có thể ngăn chặn phần mềm ransomware trong bài hát của nó và lưu máy tính của bạn khỏi bị lây nhiễm. NotPetya Ransomware đã tạo ra sự tàn phá ở hầu hết các nơi trên thế giới.

NotPetya sử dụng lỗ hổng EternalBlue (kỹ thuật WannaCry) lây nhiễm các máy tính sử dụng SMBv1. Nó cũng sử dụng các quy trình Windows WMIC và PSExec. Nếu lỗ hổng WannaCry được vá trên hệ thống của bạn, nó sử dụng PsExec hoặc LSADUMP và Giao diện quản lý Windows để lây lan.

Phần mềm ransomware có khả năng tấn công và lây nhiễm tất cả các hệ thống Windows. Nó ghi đè lên Master Boot Record và khởi động lại, lây nhiễm vào máy tính chặn truy cập vào nó. Một khi nó hack máy tính của bạn, nó đòi hỏi một khoản tiền chuộc $ 300 trong Bitcoin.

Nếu máy tính của bạn khởi động lại và bạn thấy thông báo `kiểm tra đĩa giả` này, tắt nguồn ngay lập tức!

Đây là quá trình mã hóa NotPetya đang diễn ra. Nếu bạn tắt nguồn ngay lập tức hoặc không bật nguồn, dữ liệu của bạn sẽ vẫn an toàn.

Nếu quá trình mã hóa được cho phép tiếp tục, bạn sẽ mất dữ liệu của bạn đối với phần mềm đó!

Tuy nhiên, bạn có thể thực hiện một số biện pháp phòng ngừa cơ bản, và chúng:

  1. Cài đặt tất cả các bản vá lỗi Windows
  2. Chặn SMB1 trên mạng của bạn
  3. Vô hiệu hóa tài khoản mặc định ADMIN $ và giao tiếp với cổ phiếu Quản trị $
  4. Sử dụng công cụ như bộ lọc MBR để chặn quyền ghi vào Master Bản ghi khởi động

Thông tin chi tiết về cách thức hoạt động của phần mềm ransomware này có thể tìm thấy trên Cybereason.com.

Tiêm chủng phòng ngừa Ransomware

Nhà nghiên cứu bảo mật chính của hệ thống Cybereason Amit Serper tweet rằng ông đã phát hiện ra một tiêm chủng

Để kích hoạt cơ chế tiêm chủng, bạn phải tạo một tệp có tên perfc , không có phần mở rộng và đặt nó trong thư mục C: Windows.

Khi chạy phần mềm NotPetya, nó tìm kiếm tệp này trong thư mục C: Windows và nếu nó là f

CẬP NHẬT : Eset khuyên bạn nên tạo ba tệp trống với các tên và đuôi mở rộng sau:

  1. C: Windows perfc
  2. C: Windows perfc.dat Các cuộc tấn công Ransomware đang gia tăng và tất cả người dùng
  3. máy tính

cần phải thực hiện một số biện pháp phòng ngừa cơ bản để bảo vệ hệ thống của họ. Bạn cũng có thể xem xét một số phần mềm chống ransomware miễn phí như RansomFree như một lớp bảo mật bổ sung. Bạn cũng có thể xem CyberGhost Immunizer.

Phần mềm và phần mềm của nước này doanh thu dịch vụ tăng 28% trong năm tài chính Ấn Độ đến ngày 31 Tháng 3, đạt 52 tỷ USD, Hiệp hội này cho biết vào hôm thứ 4. Tuy nhiên, có một số lo ngại liệu sự tăng trưởng này có thể được duy trì trong năm nay, đặc biệt là do lo ngại về suy thoái kinh tế Siddharth Pai, một đối tác trong lĩnh vực gia công phần mềm, cho rằng suy thoái kinh tế toàn cầu đang chậm lại trong ngắn hạn. tư vấn Công nghệ Đối tác Quốc tế (TPI) của Houston, Texas. Mặc dù thị trường phần

Phần mềm và phần mềm của nước này doanh thu dịch vụ tăng 28% trong năm tài chính Ấn Độ đến ngày 31 Tháng 3, đạt 52 tỷ USD, Hiệp hội này cho biết vào hôm thứ 4. Tuy nhiên, có một số lo ngại liệu sự tăng trưởng này có thể được duy trì trong năm nay, đặc biệt là do lo ngại về suy thoái kinh tế Siddharth Pai, một đối tác trong lĩnh vực gia công phần mềm, cho rằng suy thoái kinh tế toàn cầu đang chậm lại trong ngắn hạn. tư vấn Công nghệ Đối tác Quốc tế (TPI) của Houston, Texas. Mặc dù thị trường phần

Trong lĩnh vực xuất khẩu, xuất khẩu dịch vụ CNTT tăng 28% 23,1 tỷ đô la Mỹ, trong khi xuất khẩu từ gia công phần mềm gia công (BPO) tăng 30% lên doanh thu 10,9 tỷ đô la. Xuất khẩu các dịch vụ và sản phẩm kỹ thuật đã tăng lên đến 6,4 tỷ đô la bởi 29%.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

Của phần mềm, ngôn ngữ có thể mở ra ngành công nghiệp phần mềm để nghiền nát các khiếu nại trách nhiệm, ngăn chặn khả năng đổi mới và tăng giá cho khách hàng, nhà cung cấp và các hiệp hội ngành công nghiệp.