Petya/NotPetya Ransomware Spreading via LAN
İçindekiler:
Kill Anahtarı veya Aşı veya NoPetya veya NotPetya Ransomware
`un, ransomware`i parçalarına ayırabilecek ve bilgisayarınızı virüslü olmaktan koruyacak şekilde bulundu. NotPetya Ransomware, dünyanın birçok yerinde hasarı yarattı.
NotPetya, SMBv1 kullanan bilgisayarlara sızan EternalBlue güvenlik açığını (WannaCry tekniği) kullanır. Ayrıca Windows WMIC ve PSExec süreçlerini kullanır. WannaCry açığı sisteminizde yamanıyorsa, yaymak için PsExec veya LSADUMP ve Windows Yönetim Arabirimini kullanır.
Fidye yazılımı tüm Windows sistemlerine saldırıp bulaşabilir. Ana Önyükleme Kaydının üzerine yazılır ve yeniden başlatıldığında, bilgisayara erişimi engeller. Bilgisayarınız bozulduğunda, Bitcoin`de 300 dolarlık bir fidye talep ediyor.
Bilgisayarınız yeniden başlatılıyorsa ve bu `yanlış onay diski` mesajını görüyorsanız, hemen kapatın!
Bu, NotPetya şifreleme işleminin gerçekleşmesidir. Hemen kapatırsanız veya güç açmazsanız, verileriniz güvende kalır.
Eğer şifreleme işlemine devam edilirse, verilerinizi fidye yazılımına kaybedersiniz!
- Ancak bazı temel önlemleri alabilirsiniz. ve bunlar:
- Tüm Windows yamalarını
- SMB1`i ağınız üzerinden
- kulln. Varsayılan ADMIN $ hesaplarını devre dışı bırak ve Admin $ hisselerine iletişimi
Master`a yazma erişimini engellemek için MBR filtresi gibi bir araç kullanın Boot Record
Bu fidye yazılımının nasıl çalıştığı hakkında daha fazla bilgiyi Cybereason.com adresinde bulabilirsiniz.
NotPetya Ransomware Aşılama Cybereason Principal Security Araştırmacısı Amit Serper
durduran bir aşı keşfettiğini tweetledi NotPetya ransomware kendi parçalarında. Aşılama mekanizmasını etkinleştirmek için perfc adında bir dosya yaratmanız ve uzantı olmadan C: Windows
klasörüne yerleştirmeniz gerekir.
NotPetya ransomware çalıştığında, bu dosyayı C: Windows klasöründe arar ve eğer f ise
- : Eset, aşağıdaki dosya adlarını ve uzantılarını içeren üç boş dosya oluşturmanızı önerir:
- C: Windows perfc
- C: Windows perfc.dat
C: Windows perfc.dll Ransomware saldırıları artıyor ve tüm bilgisayarları kullanıcıların sistemlerini güvenli hale getirmek için bazı temel önlemleri almaları gerekiyor. Ayrıca RansomFree gibi bazı anti-fidye yazılımlarını ek
güvenlik katmanı olarak da düşünebiliriz.
Güvenlik, Güvenlik, Daha Çok Güvenlik
Güvenlik haberleri bu hafta baskın çıktı ve bu da önümüzdeki hafta da Black Hat ve Defcon'la birlikte olacak. …
Kritik Güvenlik Açığı 'nda Yamalanan Kritik Güvenlik Açığı Google Chrome’da
ÖNemli Bir Güvenlik firması Google'ın yeni tarayıcısı Chrome’da kritik bir güvenlik açığı buldu ancak Google zaten bir yama yayınladı.
Güvenlik sistemi tarafından uyardı Rus 9000> Güvenlik firması, güvenlik firması uyarıyor
Bir Rus porno sitesi, kurbanların bilgisayarlarını kullanan ve bitcoinleri kullanan kötü amaçlı yazılımlar sunuyor. ThreatTrack Security'nin araştırmasına göre.