ANDROIDA ALERTO !! Beware NotPetya la nova elaĉetvaro kiu havas la mondon sub kontrolo

Nova ransomware nomata NotPetya estis malkovrita kaj tio cirkulas tra la reto virale, konata influi organizojn kaj entreprenojn tra la mondo sen la eblo ekŝargi la sistemon registrante la dosierojn kaj petante elaĉeton por rekuperi ilin.

Nuntempe, ĉi tiu ransomware povas uzi la saman vundeblecon (ETERNA ALBLUO) ol la antaŭa malware, nomita kiel WannaCry, kiu ne scias, por kia celo ĝi devis disvastiĝi tutmonde.

Kio estas NotPetya?

petya ransomware

Ne Petya estas ransomware bazita sur alia malware nomata Petya (sed ĝi ne estas Petya kiel tia), sendube ĉi tio Ĝi estas la kopio de la malware konata kiel WannaCry, kiu uzas la saman "ETERNALBLU" vundeblecon por infekti komputilojn tra la mondo, lasante kompaniojn senfunkciaj interne kaj ekstere. La lando plej trafita ĝis nun de ĉi tiu viruso estas Ukrainio, sed ĝi disvastiĝis ankaŭ al okcidentaj landoj, inkluzive al Hispanio.

Kiel ĉi tiu ransomware atakas?

Laŭ Kaspersky, li provas ekscii kiel li atakas ĉi tiu malware bazita sur du teorioj, unuflanke la infekto per retpoŝtoj kaj aliflanke la procedo uzata por pligrandigi WannaCry.

Ĉi tiu nova ransomware infektas tre rapide sed ne ĉifras ĉiujn dosierojn, interna infekta metodo estis uzata tio ŝajnas esti eĉ pli efika, konata kiel dosierotablo, tio estas, «kvazaŭ ni havus libron kun indekso kaj la paĝoj, la ransomware respondecas pri ĉifrado de la indekso, kio diras, kie trovi ĉiun dosieron sur la disko ».

Por kiu celo kreiĝis ĉi tiu viruso?

Kiel li klarigas La Registrokvankam ĉi tiu elaĉetilo petas elaĉeton de 300 $ Enirinte konton bitcoin, la intenco de ĉi tiu malware ŝajnas tre malsama al tio, kion ĉiuj pensas.

Ĉi tiu ransomware ne ĉifras dosierojn, celas nur dosierojn kun programlingvaj etendaĵoj kiel Python, Visual Basic inter multaj aliaj.

Do vi povas vakcini vian sistemon kontraŭ ĉi tiu ransomware

Ĝi estas tiel simpla kiel krei dosieron nomatan perfc sen etendo por poste konservi ĝin en C: / Vindozo kaj marku ĝin kiel Legu nur. Ĉi tie mi klarigas la paŝojn:

La unua afero, kiun ni devas fari estas malferma dosieresploristo kaj serĉu la menuon ŝanĝi dosierujon kaj serĉopciojn. Post kiam ni vidas la fenestron de Dosierujaj Elektoj, elektu la langeton Vidi. Rulumu tra la progresintaj agordoj, serĉu kaj malmarku la opcion Kaŝi konatajn dosierajn etendaĵojn. Tiam alklaku Apliki kaj OK.

malŝalti opcion

Aliru la dosierujon C: / Windows kaj tie trovi la notblokan programon nomata kiel notepad.exe. Kopiu kaj batu la saman dosieron en la sama vojo premante CTRL + C por kopii kaj CTRL + V por bati. Teo postulos vin doni al administranto permesojn fari la kopion, tiam aperos dosiero nomata notepad-copia.exe.

notbloko ŝanĝu nomon

Renomi la dosieron inkluzive la .exe-etendaĵon kaj skribi perfc. Ni ricevos mesaĝon dirante, ke ŝanĝante la nomon ĝi povus esti neuzebla, premu OK. Premu Enen kaj ĝi petos vin denove konfirmi per administrantaj privilegioj.

Nun aliri la dosierajn propraĵojn premante la dekstran musbutonon kaj marku la nurlegeblan keston, tiam premu Apliki, ni donas al vi administrantojn-permesojn denove kaj alklaku OK.

Kaj estus, estas simpla maniero malhelpi la atako kontraŭ iuj sistemoj, kiuj ial ne estis ĝisdatigitaj per lastatempaj sekurecaj flikaĵoj. Notindas, ke vi estas vundeblecoj ekspluatitaj de ĉi tiu ransomware Ĝi jam estis flikita de Microsoft en siaj plej novaj ĝisdatigoj.

Rekomendoj kontraŭ ĉi tiu ransomware

De la Nacia Instituto pri Cibersekureco en Hispanio ili emfazas prenu iujn sekurecajn rimedojn por ne infektiĝi de ĉi tiu viruso. Ĉi tiuj mezuroj estas jenaj:

  • Tenu komputilojn ĝisdatigitaj, kaj sian operaciumon kaj aliajn instalitajn programojn
  • Ne malfermu dosierojn elŝutitajn de interreto aŭ ricevitajn per retpoŝto de nefidindaj fontoj
  • Faru rezervajn kopiojn de viaj dosieroj
  • Estu informita pri la plej novaj informoj, kiuj povas esti publikigitaj en ĉi tiu ondo.

La plej bona preventado estas informo

Fine, de ĉi tie Androidsis ni petas vin dividi ĉi tiun afiŝon kiel informon, por ke ĝi atingu kiel eble plej multajn homojn, ĉar la sola maniero ĉesigi la infekton de ĉi tiu tipo de viruso estas sendube esti informita pri ĉiuj minacoj cirkulantaj en la reto. .


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Blogo de Aktualeco
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.