ما هي النصيحة المقدمة لمن يتمنع عن تطعيم اطفاله ؟
جدول المحتويات:
A Kill Switch or Vaccination for the Petrwrap or NoPetya < وقد تم العثور على أو NotPetya Ransomware التي يمكن أن توقف رانسومواري في مساراته وحفظ جهاز الكمبيوتر الخاص بك من الإصابة. قام NotPetya Ransomware بالفعل بإنشاء فوضى في معظم أنحاء العالم.
يستخدم NotPetya الثغرة EternalBlue (تقنية WannaCry) التي تصيب أجهزة الكمبيوتر التي تستخدم SMBv1. ويستخدم أيضًا عمليات Windows WMIC و PSExec. إذا تم تصحيح الثغرة الأمنية WannaCry على النظام الخاص بك ، فإنه يستخدم PsExec أو LSADUMP و Windows Management Interface لنشر.
Ransomware قادر على مهاجمة وإصابة كافة أنظمة Windows. فإنه الكتابة فوق سجل التمهيد الرئيسي وعند إعادة التشغيل ، يصيب الكمبيوتر حظر الوصول إليها. وبمجرد أن يختلس جهاز الكمبيوتر الخاص بك ، فإنه يتطلب مبلغ فدية قدره 300 دولار في Bitcoin.
إذا كان جهاز الكمبيوتر الخاص بك يعيد تشغيله وترى رسالة "قرص تحقق كاذب" ، فقم بالإيقاف فوراً!
هذه هي عملية تشفير NotPetya التي تجري. إذا توقفت عن العمل فورًا أو لم تشغل الطاقة ، فستظل بياناتك آمنة.
إذا تم السماح لعملية التشفير بالمتابعة ، فستفقد بياناتك إلى theis ransomware!
لكن هناك بعض الاحتياطات الأساسية التي يمكنك اتخاذها ، وهي:
- تثبيت كافة تصحيحات Windows
- حظر SMB1 عبر الشبكة
- تعطيل حسابات ADMIN $ الافتراضية والاتصال إلى مشاركات $ المسؤول
- استخدام أداة مثل عامل تصفية MBR لحظر الوصول للكتابة إلى الرئيسية سجل التمهيد
يمكن العثور على مزيد من التفاصيل حول كيفية تشغيل هذا الفدية على Cybereason.com.
NotPetya Ransomware Vaccination
Cybereason Principal Security Researcher Amit Serper Twitter أنه اكتشف اللقاح الذي توقف NotPetya Ransomware في مساراته.
لتنشيط آلية التطعيم يجب عليك إنشاء ملف باسم perfc ، بدون ملحق ووضعه في المجلد C: Windows.
عند تشغيل NotPetya Ransomware ، فإنه يبحث عن هذا الملف في المجلد C: Windows ، وإذا كان ound ، فإنه يتوقف عن العملية.
UPDATE : Eset توصي بإنشاء ثلاثة ملفات فارغة مع أسماء الملفات التالية وملحقات:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
هجمات Ransomware آخذة في الارتفاع ، ويجب على جميع مستخدمي الكمبيوتر اتخاذ بعض الاحتياطات الأساسية لتأمين أنظمتهم. يمكن للمرء أيضًا التفكير في بعض البرامج المجانية المضادة للفدية مثل RansomFree كطبقة أمان إضافية.
قد ترغب أيضًا في التحقق من CyberGhost Immunizer.
كيفية حماية جهاز أندرويد من رانسومواري
Ransomware تحول تدريجيا تهديدها إلى عالم الهواتف الذكية. إليك كيفية حماية جهاز Android الخاص بك من رانسومواري.
كيفية عمل نسخة احتياطية من الملفات الخاصة بك لتكون آمنة من رانسومواري
تعرّف على كيفية عمل نسخة احتياطية من Windows والملفات لتكون في مأمن من هجمات الفدية
المتسللين رانسومواري Wannacry النقدية خارج المحفظة بيتكوين 140،000 دولار
عاد المهاجمون وراء اختراق WannaCry ransomware في مايو 2017 إلى الظهور وإفراغ محفظة Bitcoin المرتبطة بالهجمات.