PERINGATAN ANDROID !! Waspadalah NotPetya, ransomware baru yang mengendalikan dunia

Ransomware baru bernama NotPetya telah ditemukan dan yang beredar melalui jaringan secara viral, diketahui mempengaruhi organisasi dan bisnis di seluruh dunia tidak ada kemungkinan untuk mem-boot sistem dengan mengajukan file dan meminta tebusan untuk memulihkannya.

Saat ini, ransomware ini diketahui menggunakan kerentanan yang sama (BIRU ABADI) dari malware sebelumnya, bernama sebagai WannaCry, yang tidak diketahui untuk tujuan apa itu harus disebarkan ke seluruh dunia.

Apa itu NotPetya?

Ransomware petya

NotPetya adalah ransomware berdasarkan malware lain yang disebut Petya (tapi bukan Petya seperti itu), tanpa diragukan lagi ini Ini adalah replika dari malware yang dikenal sebagai WannaCry, yang menggunakan kerentanan "ETERNALBLUE" yang sama untuk menginfeksi komputer di seluruh dunia, membuat perusahaan tidak beroperasi secara internal dan eksternal. Negara yang paling terdampak virus ini sejauh ini adalah Ukraina, namun juga menyebar ke negara-negara barat, termasuk Spanyol.

Bagaimana cara ransomware ini menyerang?

Menurut Kaspersky, sedang mencoba mencari tahu bagaimana serangannya malware ini berdasarkan dua teori, di satu sisi infeksi melalui email dan di sisi lain prosedur yang digunakan untuk memperluas WannaCry.

Ransomware baru ini menginfeksi sangat cepat tetapi tidak mengenkripsi semua file, metode infeksi internal telah digunakan yang tampaknya lebih efektif, dikenal sebagai tabel file, yaitu, «seolah-olah kita memiliki sebuah buku dengan indeks dan halaman-halamannya, ransomware bertanggung jawab untuk mengenkripsi indeks, yang mengatakan di mana menemukan setiap file di disk ».

Untuk tujuan apa virus ini dibuat?

Saat dia menjelaskan Pendaftaran, Meskipun ransomware ini meminta tebusan $300 Saat memasuki akun bitcoin, niat malware ini tampaknya sangat berbeda dari apa yang dipikirkan semua orang.

Ransomware ini tidak mengenkripsi file, hanya menargetkan file dengan ekstensi bahasa pemrograman seperti Python, Visual Basic di antara banyak lainnya.

Jadi Anda dapat memvaksinasi sistem Anda terhadap ransomware ini

Itu sesederhana buat file bernama perfc tanpa ekstensi untuk nanti disimpan di C: / Windows dan tandai sebagai Baca saja. Berikut saya jelaskan langkah-langkahnya:

Hal pertama yang harus kita lakukan adalah buka file explorer dan cari menu untuk ubah folder dan opsi pencarian. Setelah kita melihat jendela Folder Options, pilih tab View. Gulir melalui pengaturan lanjutan, cari dan hapus centang opsi Sembunyikan ekstensi file yang dikenal. Kemudian klik Terapkan dan OK.

opsi nonaktifkan

Akses folder C: / Windows dan di sana temukan aplikasi notepad bernama sebagai notepad.exe. Salin dan tempel file yang sama di jalur yang sama dengan menekan CTRL + C untuk menyalin dan CTRL + V untuk menempel. teh akan meminta Anda untuk memberikan izin administrator untuk membuat salinanKemudian akan muncul file bernama notepad-copia.exe.

notepad ganti nama

Ganti nama file termasuk ekstensi .exe dan tulis sempurna. Kami akan mendapatkan pesan yang mengatakan bahwa ketika mengubah nama itu bisa tidak dapat digunakan, kami menekan OK. Tekan Enter dan itu akan meminta Anda lagi untuk mengonfirmasi dengan hak administrator.

sekarang mengakses properti file menekan tombol kanan mouse dan centang kotak Baca-saja, lalu tekan Terapkan, kami memberi Anda izin administrator lagi dan klik OK.

Dan itu akan menjadi, adalah cara sederhana untuk mencegah serangan pada beberapa sistem yang karena alasan tertentu belum diperbarui dengan patch keamanan terbaru. Perlu dicatat bahwa Anda adalah kerentanan yang dieksploitasi oleh ransomware ini Itu sudah ditambal oleh Microsoft dalam pembaruan terbarunya.

Rekomendasi terhadap ransomware ini

Dari Institut Keamanan Siber Nasional di Spanyol menekankan mengambil tindakan pengamanan tertentu agar tidak terkena virus ini. Langkah-langkah ini adalah sebagai berikut:

  • Selalu perbarui komputer, baik sistem operasinya maupun perangkat lunak lain yang diinstal
  • Jangan membuka file yang diunduh dari Internet atau diterima melalui email dari sumber yang tidak dapat dipercaya
  • Buat salinan cadangan file Anda
  • Ikuti terus informasi terbaru yang mungkin dipublikasikan di wave ini.

Pencegahan terbaik adalah informasi

Akhir kata, dari sini Androidsis kami meminta Anda untuk membagikan postingan ini sebagai informasi agar menjangkau sebanyak mungkin orang karena satu-satunya cara untuk menghentikan infeksi virus jenis ini adalah tanpa ragu diinformasikan tentang semua ancaman yang beredar di dunia. bersih.


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan.

*

*

  1. Bertanggung jawab atas data: Actualidad Blog
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.