ANDROID ALERT !! Pazite se NotPetye, novog ransomware-a koji kontrolira svijet

Otkriven je novi ransomware nazvan NotPetya i koja virusno kruži mrežom, za koje se zna da pogađaju organizacije i preduzeća širom svijeta nema mogućnosti pokretanja sistema zaključavanjem datoteka i traženjem otkupnine za njihov oporavak.

Trenutno, poznato je da ovaj ransomware koristi istu ranjivost (VJEČNI) nego prethodni malware, imenovan kao WannaCry, što nije poznato s kojom svrhom je trebalo da se širi širom svijeta.

Šta je NotPetya?

petya ransomware

NotPetya je ransomware zasnovan na drugom zlonamjernom softveru nazvanom Petya (ali to nije Petya kao takav), bez sumnje ovo To je replika zlonamjernog softvera poznatog kao WannaCry, koja koristi istu ranjivost "ETERNALBLUE" da zarazi računare širom svijeta, ostavljajući kompanije da ne rade interno i eksterno. Zemlja koja je do sada najviše pogođena ovim virusom je Ukrajina, ali se proširio i na zapadne zemlje, uključujući Španiju.

Kako ovaj ransomware napada?

Prema Kaspersky-u, pokušava otkriti kako napada ovaj malware zasnovan na dvije teorije, s jedne strane infekcija putem e-pošte a s druge strane postupak koji se koristi za proširivanje WannaCry-a.

Ovaj novi ransomware zaražava vrlo brzo, ali ne šifrira sve datoteke, korištena je metoda interne infekcije čini se da je još efikasnije, poznata kao tablica datoteka, to jest, «kao da imamo knjigu s indeksom i stranicama, ransomware je odgovoran za šifriranje indeksa, što govori gdje pronaći svaku datoteku na disku ».

U koju svrhu je stvoren ovaj virus?

Kako objašnjava Registariako ovaj ransomware traži otkupninu od 300 $ Prilikom ulaska u bitcoin račun, namjera ovog zlonamjernog softvera izgleda vrlo različito od onoga što svi misle.

Ovaj ransomware ne šifrira datoteke, cilja samo datoteke s nastavcima programskog jezika kao što su Python, Visual Basic i mnogi drugi.

Dakle, možete cijepiti svoj sistem protiv ovog ransomwarea

Jednostavno je kao stvoriti datoteku nazvanu perfc bez produžetka za kasnije spremanje u C: / Windows i označite ga kao Samo za čitanje. Ovdje objašnjavam korake:

Prvo što moramo učiniti je otvoreni istraživač datoteka i potražite u meniju promijenite mapu i opcije pretraživanja. Kada ugledamo prozor Mogućnosti mape, odaberite karticu Pogled, pomaknite se kroz napredne postavke, pretražite i poništite opciju Sakrij poznate ekstenzije datoteke. Zatim kliknite Apply i OK.

onemogući opciju

Pristupite direktorijumu C: / Windows i tamo pronađite aplikaciju za notepad nazvan notepad.exe. Kopirajte i zalijepite istu datoteku na istom putu pritiskom na CTRL + C za kopiranje i CTRL + V za lijepljenje. Čaj će vam trebati da date administratorska dopuštenja za izradu kopije, tada će se pojaviti datoteka nazvana notepad-copia.exe.

promjena imena bilježnice

Preimenujte datoteku uključujući ekstenziju .exe i napisati perfc. Dobit ćemo poruku u kojoj se kaže da prilikom promjene imena može biti neupotrebljivo, pritisnite OK. Pritisnite Enter i ponovo će se zatražiti da potvrdite administratorskim privilegijama.

Sada pristup svojstvima datoteke pritiskom desne tipke miša i potvrdite okvir Samo za čitanje, zatim pritisnite Primijeni, ponovo vam dajemo administratorske dozvole i kliknite U redu.

I bilo bi, jeste jednostavan način za sprečavanje napad na neke sisteme koji iz nekog razloga nisu ažurirani najnovijim sigurnosnim zakrpama. Treba napomenuti da jeste ranjivosti koje koristi ovaj ransomware Microsoft ga je već zakrpao u najnovijim ažuriranjima.

Preporuke protiv ovog ransomwarea

Od hotela Nacionalni institut za cyber sigurnost u Španiji ističu preduzeti određene sigurnosne mjere kako ne bi na kraju zaraženi ovim virusom. Ove mjere su sljedeće:

  • Redovno ažurirajte računare, kako njihov operativni sistem, tako i drugi instalirani softver
  • Ne otvarajte datoteke preuzete s Interneta ili primljene e-poštom iz nepouzdanih izvora
  • Napravite sigurnosne kopije datoteka
  • Budite u toku sa najnovijim informacijama koje se mogu objaviti na ovom valu.

Najbolja prevencija su informacije

Za kraj, odavde vas molimo da Androidsis podijelite ovaj post kao informaciju kako bi dosegao što veći broj ljudi jer je jedini način da se zaustavi zaraza ovom vrstom virusa bez sumnje informiranje o svim prijetnjama koje kruže na neto.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: Actualidad Blog
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.