Τετάρτη
28/06/2017

Πώς να προφυλαχτείτε από το νέο Ransomware

hacker2

Ερευνητής της Cybereason ανακάλυψε έναν τρόπο προκειμένου να εμποδίσει το νέο ransomware NotPetya (ή GoldenEye) από το να προσβάλει περισσότερους υπολογιστές.

Όπως ήταν αναμενόμενο, με το νέο ransomware σήμανε συναγερμός στις εταιρείες ασφαλείας και όλοι προσπάθησαν να βρουν μια λύση. Αντίθετα όμως με το WannaCry, δεν έχει βρεθεί κάποιο kill switch για το νέο ransomware.

Ωστόσο, ο Amit Serper της Cybereason βρήκε έναν τρόπο να το σταματήσει από το να προσβάλει έναν υπολογιστή.

Καθώς ανέλυε το ransomware βρήκε ότι το NotPetya αναζητούσε έναν τοπικό φάκελο, ο οποίος αν υπήρχε στον δίσκο, τότε το ransomware σταματούσε την κρυπτογράφηση.

Άλλες εταιρείες ασφαλείας όπως οι PT Security, TrustedSec και Emsisoft επιβεβαίωσαν τα ευρήματα του Serper.

Για να μπορέσετε να “εμβολιάσετε” τον υπολογιστή σας απέναντι στο NotPetya, θα πρέπει να δημιουργήσετε στο path “C:\Windows” ένα αρχείο με την ονομασία “perfc” και να ορίσετε στις ιδιότητές του ότι είναι “Μόνο για Ανάγνωση (Read Only)”.

Αρχικά θα πρέπει να σιγουρευτείτε ότι μπορείτε να βλέπετε τις επεκτάσεις των αρχείων. Αυτό γίνεται από τον Πίνακα Ελέγχου -> Εμφάνιση και Εξατομίκευση -> Επιλογές Φακέλων -> Εμφάνιση κρυφών αρχείων και φακέλων. Εκεί βεβαιωθείτε ότι δεν έχετε επιλέξει: “Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων (Hide file extensions for known file types)”.

show extensions

Εν συνεχεία μεταβείτε στο “C:\Windows” και αναζητείστε το “Notepad.exe”. Όταν το βρείτε, κάντε Αντιγραφή και Επικόλληση το αρχείο. Κατόπιν μετονομάστε το Αντίγραφο σε “perfc”. Στο νέο αρχείο, κάντε δεξί κλικ και επιλέξτε “Ιδιότητες”. Εκεί, επιλέξτε: “Μόνο για ανάγνωση (Read Only)”.

perfc

Να σημειωθεί ότι θα πρέπει να έχετε δικαιώματα διαχειριστή για να εκτελέσετε τα παραπάνω.

Πηγή

Μάθε για: ,

Συντάκτης: .

Ένα Σχόλιο

  1. Ο/Η i309284@mvrht.net λέει:

    Η απάντηση είναι απλή και λέγετε Linux.

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.