A Petya névre keresztelt legújabb zsarolóprogram zárolja a kormányhivatalok számítógépét, és már a csernobili atomerőművet és Ukrajna áramszolgáltatóját is érintette. Amit Serper biztonsági kutatónak sikerült találnia egy trükköt, amellyel megvédheti számítógépét a Petya ransomware ellen.
Petya Ransomware Attack: Így lehet megállítani
Az előző hónapban azt láttuk, hogy a WannaCry ransomware nagyon gyors ütemben terjedt, és számítógépek ezreit fertőzte meg világszerte. A közelmúltban hasonló típusú támadást észleltek az ukrán bankoknál. Az új ransomware kampány offline állapotba hozta az ukrán bankokat.
A legújabb Ransomware támadás lezárja a kormányhivatalok számítógépét, és már a csernobili atomerőművet és Ukrajna áramszolgáltatóját is érintette.
A Petya névre keresztelt legújabb zsarolóprogram a számítógépek 60%-át fertőzte meg Ukrajnában, majd 30%-át Oroszországban. Az Egyesült Államokban, Lengyelországban, az Egyesült Királyságban, Németországban és Franciaországban regisztrálták a fertőzés fennmaradó 10%-át.
Állítólag a Petya Ransomware az Eternal Blue sebezhetőséget használja ki, amely ugyanaz, mint a WannaCry ransomware készítői.
A Petya Ransomware azonban más módon működik. Ez a zsarolóprogram körülbelül 10-60 percet vár a fertőzés után, majd az „at”, „schtasks” vagy „shutdown.exe” segédprogramok segítségével újraindítja a rendszert. Az újraindítás után a ransomware elkezdi titkosítani az MFT-táblát az NTFS-partíciókban, és felülírja az MBR-t a váltságdíj-jegyzeteket tartalmazó mappával.
Ha el szeretné olvasni a Petya Ransomware működésének teljes részleteit, látogassa meg A Kaspersky Securelist blogja. A jelentések szerint Csipogó számítógépAmit Serper biztonsági kutatónak valahogy sikerült találnia egy trükköt, amellyel megvédheti számítógépét a Petya ransomware ellen.
Amit Serper elemezte a Petya Ransomware működését, és megállapította, hogy a ransomware leállítja a titkosítási folyamatát, ha helyi fájlt talál a lemezen. Az eredményeket kevés más kutató is megerősítette.
1. lépés. Először is engedélyeznie kell a Windows kiterjesztést. Ehhez meg kell nyitnia a Mappabeállításokat, majd törölje a jelet az “Ismert fájltípusok kiterjesztésének elrejtése” jelölőnégyzetből.
2. lépés. Most el kell mennie a C:\Windows mappába, és ott meg kell találnia a notepad.exe programot
3. lépés: Másolja ki és illessze be a fájlt ugyanabba a mappába. Jelölje ki a fájlt, majd nyomja le a CTRL+C billentyűkombinációt a másoláshoz, majd a CTRL+V használatával illessze be.
4. lépés. Most egy új notepad-copy.exe fájl jelenik meg. Át kell neveznie a fájlt perfc-re, és nyomja meg az Enter billentyűt. Előléptetjük, hogy megbizonyosodjon arról, hogy kívánja-e a változtatásokat vagy sem. A folytatáshoz kattintson az Igen gombra.
5. lépés. Most kattintson a jobb gombbal a fájlra, majd kattintson a “Tulajdonságok” elemre, és az Attribútumok alatt jelölje be a “Csak olvasható” opciót, majd kattintson az Alkalmaz, majd az OK gombra.
Ezzel megvédheti számítógépét a Petya ransomware ellen. Oszd meg ezt a bejegyzést barátaiddal, hogy segíts a számítógépük biztonságában. Szóval, mit gondolsz erről? Ossza meg véleményét az alábbi megjegyzés mezőben.
