Πώς να προφυλαχτείτε από το νέο Ransomware

1

hacker2

Ερευνητής της Cybereason ανακάλυψε έναν τρόπο προκειμένου να εμποδίσει το νέο ransomware NotPetya (ή GoldenEye) από το να προσβάλει περισσότερους υπολογιστές.

Όπως ήταν αναμενόμενο, με το νέο ransomware σήμανε συναγερμός στις εταιρείες ασφαλείας και όλοι προσπάθησαν να βρουν μια λύση. Αντίθετα όμως με το WannaCry, δεν έχει βρεθεί κάποιο kill switch για το νέο ransomware.

Ωστόσο, ο Amit Serper της Cybereason βρήκε έναν τρόπο να το σταματήσει από το να προσβάλει έναν υπολογιστή.

Καθώς ανέλυε το ransomware βρήκε ότι το NotPetya αναζητούσε έναν τοπικό φάκελο, ο οποίος αν υπήρχε στον δίσκο, τότε το ransomware σταματούσε την κρυπτογράφηση.

Άλλες εταιρείες ασφαλείας όπως οι PT Security, TrustedSec και Emsisoft επιβεβαίωσαν τα ευρήματα του Serper.

Για να μπορέσετε να “εμβολιάσετε” τον υπολογιστή σας απέναντι στο NotPetya, θα πρέπει να δημιουργήσετε στο path “C:\Windows” ένα αρχείο με την ονομασία “perfc” και να ορίσετε στις ιδιότητές του ότι είναι “Μόνο για Ανάγνωση (Read Only)”.

Αρχικά θα πρέπει να σιγουρευτείτε ότι μπορείτε να βλέπετε τις επεκτάσεις των αρχείων. Αυτό γίνεται από τον Πίνακα Ελέγχου -> Εμφάνιση και Εξατομίκευση -> Επιλογές Φακέλων -> Εμφάνιση κρυφών αρχείων και φακέλων. Εκεί βεβαιωθείτε ότι δεν έχετε επιλέξει: “Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων (Hide file extensions for known file types)”.

show extensions

Εν συνεχεία μεταβείτε στο “C:\Windows” και αναζητείστε το “Notepad.exe”. Όταν το βρείτε, κάντε Αντιγραφή και Επικόλληση το αρχείο. Κατόπιν μετονομάστε το Αντίγραφο σε “perfc”. Στο νέο αρχείο, κάντε δεξί κλικ και επιλέξτε “Ιδιότητες”. Εκεί, επιλέξτε: “Μόνο για ανάγνωση (Read Only)”.

perfc

Να σημειωθεί ότι θα πρέπει να έχετε δικαιώματα διαχειριστή για να εκτελέσετε τα παραπάνω.

Πηγή

1
Σχόλια

avatar
1 Συνολικά σχόλια
0 Απαντήσεις
0 Ακόλουθοι
 
Το σχόλιο που αντέδρασαν οι περισσότεροι χρήστες
Το πιο δημοφιλές σχόλιο
1 Σχολιαστές
i309284@mvrht.net Πρόσφατοι σχολιαστές
  Παρακολουθήστε τα σχόλια  
νεώτερο παλαιότερο
Να ειδοποιηθώ όταν
i309284@mvrht.net
Επισκέπτης
i309284@mvrht.net

Η απάντηση είναι απλή και λέγετε Linux.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα