Ερευνητής της Cybereason ανακάλυψε έναν τρόπο προκειμένου να εμποδίσει το νέο ransomware NotPetya (ή GoldenEye) από το να προσβάλει περισσότερους υπολογιστές.
Όπως ήταν αναμενόμενο, με το νέο ransomware σήμανε συναγερμός στις εταιρείες ασφαλείας και όλοι προσπάθησαν να βρουν μια λύση. Αντίθετα όμως με το WannaCry, δεν έχει βρεθεί κάποιο kill switch για το νέο ransomware.
Ωστόσο, ο Amit Serper της Cybereason βρήκε έναν τρόπο να το σταματήσει από το να προσβάλει έναν υπολογιστή.
Καθώς ανέλυε το ransomware βρήκε ότι το NotPetya αναζητούσε έναν τοπικό φάκελο, ο οποίος αν υπήρχε στον δίσκο, τότε το ransomware σταματούσε την κρυπτογράφηση.
Άλλες εταιρείες ασφαλείας όπως οι PT Security, TrustedSec και Emsisoft επιβεβαίωσαν τα ευρήματα του Serper.
Για να μπορέσετε να “εμβολιάσετε” τον υπολογιστή σας απέναντι στο NotPetya, θα πρέπει να δημιουργήσετε στο path “C:\Windows” ένα αρχείο με την ονομασία “perfc” και να ορίσετε στις ιδιότητές του ότι είναι “Μόνο για Ανάγνωση (Read Only)”.
Αρχικά θα πρέπει να σιγουρευτείτε ότι μπορείτε να βλέπετε τις επεκτάσεις των αρχείων. Αυτό γίνεται από τον Πίνακα Ελέγχου -> Εμφάνιση και Εξατομίκευση -> Επιλογές Φακέλων -> Εμφάνιση κρυφών αρχείων και φακέλων. Εκεί βεβαιωθείτε ότι δεν έχετε επιλέξει: “Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων (Hide file extensions for known file types)”.
Εν συνεχεία μεταβείτε στο “C:\Windows” και αναζητείστε το “Notepad.exe”. Όταν το βρείτε, κάντε Αντιγραφή και Επικόλληση το αρχείο. Κατόπιν μετονομάστε το Αντίγραφο σε “perfc”. Στο νέο αρχείο, κάντε δεξί κλικ και επιλέξτε “Ιδιότητες”. Εκεί, επιλέξτε: “Μόνο για ανάγνωση (Read Only)”.
Να σημειωθεί ότι θα πρέπει να έχετε δικαιώματα διαχειριστή για να εκτελέσετε τα παραπάνω.
Επεξεργάστηκε την 28 Ιουνίου 2017 22:30
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.
Σχόλια
Η απάντηση είναι απλή και λέγετε Linux.