ANDROID ALERTA !! Kontuz NotPetya mundua kontrolpean duen ransomware berriarekin

NotPetya izeneko ransomware berria aurkitu da eta hori sarean birikoki zirkulatzen ari da, ezaguna mundu osoko erakunde eta enpresei eragiten diela sistema abiarazteko aukerarik gabe, fitxategiak artxibatuta eta horiek berreskuratzeko erreskatea eskatuz.

Gaur egun, ransomware honek ahultasun bera erabiltzen duela ezagutzen da (BETERAKO URDINA) aurreko malwarea baino, gisa izendatua WannaCry, ez dakigu zein helbururekin zabaldu behar zen mundu osoan.

Zer da NotPetya?

petya ransomwarea

EzPetya Petya izeneko beste malware batean oinarritutako ransomware bat da (baina ez da Petya esaterako), hau zalantzarik gabe WannaCry izenarekin ezagutzen den malwarearen erreplika da, "ETERNALBLUE" ahultasun bera erabiltzen duena mundu osoko ordenagailuak kutsatzeko, enpresak barnetik eta kanpotik funtzionamendurik gabe uztea. Birus honek orain arte gehien kaltetutako herrialdea Ukraina da, baina mendebaldeko herrialdeetara ere hedatu da, Espainiara barne.

Nola erasotzen du ransomware honek?

Kasperskyren arabera, nola erasotzen duen jakin nahian dabil bi teorietan oinarritutako malware hau, batetik infekzioa mezu elektronikoen bidez eta bestetik WannaCry zabaltzeko erabiltzen den prozedura.

Ransomware berri honek oso azkar kutsatzen du baina ez ditu fitxategi guztiak enkriptatzen, barne infekzio metodoa erabili da hori are eraginkorragoa dela dirudi, fitxategi-taula izenarekin ezagutzen denahau da, «aurkibidea eta orrialdeak dituen liburua izango bagenu bezala da, ransomware indizea enkriptatzeaz arduratzen da, hau da, diskoan fitxategi bakoitza non aurkitu behar den dioena ».

Zein helbururekin sortu zen birus hau?

Berak azaldu duenez ErregistroaNahiz eta erreskate honek 300 $ erreskatea eskatzen du Bitcoin kontu bat sartzerakoan, malware honen asmoa guztiek pentsatzen dutenaren oso bestelakoa dirudi.

Ransomware hau ez ditu fitxategiak enkriptatzen, programazio lengoaiaren luzapenak dituzten fitxategiak soilik ditu helburu hala nola, Python, Visual Basic beste askoren artean.

Beraz, zure sistema txanpon dezakezu ransomware honen aurka

Bezain erraza da sortu perfc izeneko fitxategia luzapenik gabe geroago gordetzeko C: / Windows eta markatu honela Irakurtzeko bakarrik. Hemen azaltzen ditut urratsak:

Egin behar dugun lehenengo gauza da ireki fitxategi esploratzailea eta bilatu menuan aldatu karpeta eta bilaketa aukerak. Karpeta Aukeren leihoa ikusita, hautatu Ikusi fitxa. Ezarpen aurreratuetan zehar bilatu, bilatu eta desmarkatu Ezkutatu fitxategi luzapen ezagunen aukera. Ondoren, sakatu Aplikatu eta Ados.

desgaitu aukera

Sartu C: / Windows karpetara eta han aurkitu blokeko aplikazioa notepad.exe izenarekin izendatua. Kopiatu eta itsatsi fitxategi bera bide berean CTRL + C sakatuz kopiatu eta CTRL + V itsatsi. Tea kopiak egiteko administratzailearen baimenak eman beharko dizkizuOndoren, notepad-copia.exe izeneko fitxategia agertuko da.

notepad izena aldatu

Aldatu fitxategiaren izena .exe luzapena eta perfc idatzi. Mezu bat jasoko dugu, izena aldatzerakoan erabil ezina izan zitekeela esanez, Ados sakatu. Sakatu Sartu eta administratzaile pribilegioekin baieztatzeko eskatuko dizu berriro.

Orain sartu fitxategiaren propietateetara saguaren eskuineko botoia sakatuta eta markatu Irakurtzeko soilik laukia, ondoren sakatu Aplikatu, administratzaile baimenak emango dizkizugu berriro eta egin klik Ados botoian.

Eta izango litzateke, da prebenitzeko modu sinplea zenbait arrazoirengatik azken segurtasun adabakiekin eguneratu ez diren sistema batzuen aurkako erasoa. Kontuan izan behar da zu zarela ransomware honek ustiatutako ahultasunak Microsoft-ek jada adabakia zuen bere azken eguneratzeetan.

Ransomware honen aurkako gomendioak

Ibilbidea Zibersegurtasunaren Institutu Nazionala Espainian azpimarratzen dute zenbait segurtasun neurri hartu birus horrek kutsatuta ez amaitzeko. Neurri hauek hauek dira:

  • Mantendu ordenagailuak eguneratuta, bai sistema eragilea bai instalatutako gainerako softwareak
  • Ez ireki Internetetik deskargatutako edo fidagarriak ez diren iturrietatik mezu elektronikoz jasotako fitxategiak
  • Egin zure fitxategien segurtasun kopiak
  • Jarrai ezazu olatu honetan argitaratu daitekeen azken informazioaren berri.

Prebentzio onena informazioa da

Amaitzeko, hemendik Androidsis-ek mezu hau informazio gisa partekatzeko eskatzen dizuegu, ahalik eta jende gehienarengana irits dadin, izan ere, birus mota honen infekzioa geldiarazteko modu bakarra zalantzarik gabe garbia.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Actualidad Blog
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.