ANDROID ogohlantirish !! NotPetya-dan ehtiyot bo'ling, dunyoni boshqaradigan yangi to'lov dasturidan

NotPetya deb nomlangan yangi to'lov dasturi topildi va bu tarmoq orqali virusli ravishda tarqaladi, butun dunyo bo'ylab tashkilotlar va korxonalarga ta'sir ko'rsatishi ma'lum fayllarni to'ldirish va ularni qayta tiklash uchun to'lovni so'rab tizimni yuklash imkoniyatisiz.

Hozirgi kunda, ushbu to'lov dasturining bir xil zaiflikdan foydalanishi ma'lum (ETERNALBLUE) oldingi zararli dasturlardan ko'radeb nomlangan WannaCry, qaysi maqsadda butun dunyoga tarqalishi kerakligi ma'lum emas.

NotPetya nima?

petya to'lov dasturlari

NotPetya bu Petya deb nomlangan boshqa zararli dasturga asoslangan to'lov dasturidir (lekin u Petya emas), shubhasiz Bu WannaCry nomi bilan tanilgan zararli dasturning nusxasi, xuddi shu "ETERNALBLUE" zaifligidan butun dunyo bo'ylab kompyuterlarga zarar etkazish uchun foydalanadigan, kompaniyalarni ichki va tashqi tomondan ishlamay qoldirish. Hozirgacha ushbu virusdan eng ko'p zarar ko'rgan mamlakat - bu Ukraina, ammo u g'arbiy mamlakatlarga, shu jumladan Ispaniyaga ham tarqaldi.

Ushbu to'lov dasturi qanday hujum qiladi?

Kasperskiyning so'zlariga ko'ra, u qanday hujum qilayotganini bilishga harakat qilmoqda bu ikki nazariyaga asoslangan zararli dastur, bir tomondan elektron pochta orqali yuqtirish va boshqa tomondan WannaCry dasturini kengaytirish uchun ishlatiladigan protsedura.

Ushbu yangi to'lov dasturi juda tez yuqadi, ammo barcha fayllarni shifrlamaydi, ichki infektsiya usuli ishlatilgan bu yanada samaraliroq ko'rinadi, fayl jadvali sifatida tanilgan, ya'ni «bizda xuddi indeks va sahifalari bo'lgan kitob bor edi, Ransomware indeksni shifrlash uchun javobgardir, bu diskdagi har bir faylni qaerdan topish kerakligini aytadi ».

Ushbu virus qaysi maqsadda yaratilgan?

U tushuntirib beradi Ro'yxatdan o'tishbo'lsa ham ushbu to'lov dasturi 300 dollar to'lashni so'raydi Bitkoin qayd yozuvini kiritishda ushbu zararli dasturning maqsadi har kim o'ylaganidan juda farq qiladi.

Ushbu to'lov dasturi fayllarni shifrlamaydi, faqat dasturlash tili kengaytmali fayllarni maqsad qiladi masalan, Python, Visual Basic va boshqalar.

Shunday qilib, siz ushbu to'lov dasturiga qarshi tizimingizni emlashingiz mumkin

Bu juda sodda perfc deb nomlangan fayl yarating keyinchalik uni saqlash uchun kengaytirmasdan C: / Windows va uni belgilang Faqat o'qing. Bu erda men qadamlarni tushuntiraman:

Biz qilishimiz kerak bo'lgan birinchi narsa fayllarni ochish dasturini oching va menyusini qidiring papkani va qidirish parametrlarini o'zgartirish. Papka parametrlari oynasini ko'rganimizdan so'ng, Ko'rish yorlig'ini tanlang, kengaytirilgan sozlamalar orqali o'ting, qidiring va Ma'lum bo'lgan fayl kengaytmalarini yashirish parametrini olib tashlang. Keyin Ilova va OK tugmachalarini bosing.

variantni o'chirish

C: / Windows papkasiga kiring va u erda bloknot dasturini toping notepad.exe deb nomlangan. Xuddi shu faylni nusxalash va joylashtirish nusxalash uchun CTRL + C tugmalarini bosish va joylashtirish uchun CTRL + V tugmachalarini bosish bilan bir xil yo'lda. Choy nusxasini olish uchun administratordan ruxsat berishingizni talab qiladi, keyin notepad-copia.exe deb nomlangan fayl paydo bo'ladi.

bloknot nomini o'zgartirish

Fayl nomini o'zgartiring .exe kengaytmasi va mukammal yozish. Ismni o'zgartirganda uni yaroqsiz bo'lishi mumkinligi haqida OK tugmasini bosing degan xabar keladi. Enter tugmasini bosing va administrator imtiyozlari bilan tasdiqlashingizni so'raydi.

Endi fayl xususiyatlariga kirish sichqonchaning o'ng tugmachasini bosish va faqat o'qish uchun katagiga belgi qo'ying, keyin Ilova tugmasini bosing, biz sizga yana administrator ruxsatini beramiz va OK tugmasini bosing.

Va shunday bo'ladi oldini olishning oddiy usuli ba'zi bir sabablarga ko'ra so'nggi xavfsizlik tuzatishlari bilan yangilanmagan ba'zi tizimlarga hujum. Shuni ta'kidlash kerakki, siz ushbu to'lov dasturidan foydalanadigan zaifliklar Microsoft tomonidan so'nggi yangilanishlarida allaqachon yamalgan edi.

Ushbu to'lov dasturiga qarshi tavsiyalar

From Ispaniyadagi Milliy kiberxavfsizlik instituti ular ta'kidlaydilar muayyan xavfsizlik choralarini ko'rish oxir-oqibat ushbu virusni yuqtirmaslik uchun. Ushbu chora-tadbirlar quyidagicha:

  • Kompyuterlarni ham operatsion tizimini, ham boshqa o'rnatilgan dasturlarni yangilab turing
  • Internetdan yuklab olingan yoki ishonchsiz manbalardan elektron pochta orqali olingan fayllarni ochmang
  • Fayllaringizning zaxira nusxalarini yarating
  • Ushbu to'lqinda nashr etilishi mumkin bo'lgan so'nggi ma'lumotlardan xabardor bo'ling.

Eng yaxshi oldini olish - bu ma'lumot

Va nihoyat, bu erda Androidsis sizdan ushbu xabarni imkon qadar ko'proq odamga etkazishi uchun ma'lumot sifatida bo'lishishingizni so'raymiz, chunki ushbu turdagi virusni yuqtirishni to'xtatishning yagona usuli, shubhasiz, tarmoqda tarqalgan barcha tahdidlar to'g'risida xabardor bo'lishdir.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun mas'ul: Actualidad blogi
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.