Q&A med Norsk Hydro
Indholdsfortegnelse:
A Kill Switch eller Vaccination til Petrwrap eller NoPetya eller NotPetya Ransomware er fundet, der kan stoppe ransomware i sine spor og gemme din computer mod at blive inficeret. NotPetya Ransomware har allerede skabt kaos i de fleste dele af verden.
NotPetya bruger EternalBlue sårbarheden (WannaCry-teknikken), som inficerer computere ved hjælp af SMBv1. Det bruger også Windows WMIC og PSExec processer. Hvis WannaCry-sårbarheden er patchet på dit system, bruger den PsExec eller LSADUMP og Windows Management Interface.
Ransomware kan angribe og inficere alle Windows-systemer. Den overskriver Master Boot Record og genstarter, inficerer computerens blokerende adgang til den. Når den har en computer, kræver den et løsningsbeløb på $ 300 i Bitcoin.
Hvis din computer genstarter, og du ser denne meddelelse om falsk kontroldisk, skal du straks slukke for det!
Dette er NotPetya-krypteringsprocessen. Hvis du slukker øjeblikkeligt eller ikke tændes, forbliver dine data sikre.
Hvis krypteringsprocessen kan fortsætte, mister du dine data til theis ransomware!
Der er dog nogle grundlæggende forholdsregler, du kan tage, og de er:
- Installer alle Windows-patches
- Bloker SMB1 på tværs af dit netværk
- Deaktiver standard ADMIN $ -konti og kommunikation til Admin $-aktier
- Brug et værktøj som MBR-filter til at blokere skriveadgang til master Boot Record
Flere detaljer om hvordan denne ransomware fungerer, findes på Cybereason.com.
NotPetya Ransomware Vaccination
Cybereason Principal Security Researcher Amit Serper tweeted at han har opdaget en vaccination, der stopper NotPetya ransomware i sine spor.
For at aktivere vaccinationsmekanismen skal du oprette en fil med navnet perfc uden udvidelse og placere den i mappen C: Windows.
Når NotPetya ransomware kører, søger den efter denne fil i mappen C: Windows, og hvis den er f ound, ophører den sin drift.
UPDATE : Eset anbefaler at du opretter tre tomme filer med følgende filnavne og udvidelser:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Ransomware-angreb er på vej, og alle computere brugerne skal tage nogle grundlæggende forholdsregler for at sikre deres systemer. Man kan også overveje nogle gratis anti-ransomware-software som RansomFree som et yderligere sikkerhedslag.
Du vil måske også tjekke CyberGhost Immunizer.
Google Tweaks Gmail for at stoppe automatisk tilføjelse af kontakter
Google udbreder en ændring i denne uge til Gmail, der giver brugerne mere kontrol over deres kontaktlisten.
Massachusetts Transit Agency søger at stoppe Hacker Talk
En Boston-transitmyndighed har søgt at stoppe for at stoppe en defcon-tale om at hacke sine Mifare-transitkort. > Massachusetts Bay Transportation Authority har sagsøgt tre studerende og deres skole, Massachusetts Institute of Technology, i håb om at forhindre dem i at afsløre fejl i MBTAs elektroniske billetsystem.
Eternal Blues ransomware scanner til WannaCry & NotPetya
Eternal Blues ransomware scanner scanner dit computernetværk for sårbarheder, som kan være åbne for nogen af EternalBlue- baserede angreb.