NotPetya Ransomware Vaccination contre le ransomware

Table des matières:

NotPetya Ransomware Vaccination contre le ransomware
NotPetya Ransomware Vaccination contre le ransomware

Vidéo: NotPetya Ransomware Vaccination contre le ransomware

Vidéo: NotPetya Ransomware Vaccination contre le ransomware
Vidéo: TUTO PC : Comment overclocker son processeur et utiliser les logiciels overclock de chez MSI - YouTube 2024, Novembre
Anonim

UNE Antidémarreur ou Vaccination pour le Petrwrap ou NoPetya ou NotPetya Ransomware a été trouvé qui peut arrêter le ransomware dans ses traces et sauver votre ordinateur d'être infecté. NotPetya Ransomware a déjà provoqué des ravages dans la plupart des régions du monde.

NotPetya utilise la vulnérabilité EternalBlue (technique WannaCry) qui infecte les ordinateurs utilisant SMBv1. Il utilise également les processus Windows WMIC et PSExec. Si la vulnérabilité de WannaCry est corrigée sur votre système, il utilise PsExec ou LSADUMP et l'interface de gestion Windows pour se répandre.
NotPetya utilise la vulnérabilité EternalBlue (technique WannaCry) qui infecte les ordinateurs utilisant SMBv1. Il utilise également les processus Windows WMIC et PSExec. Si la vulnérabilité de WannaCry est corrigée sur votre système, il utilise PsExec ou LSADUMP et l'interface de gestion Windows pour se répandre.

Le ransomware est capable d'attaquer et d'infecter tous les systèmes Windows. Il écrase l'enregistrement de démarrage principal et, au redémarrage, infecte l'ordinateur en lui bloquant l'accès. Une fois qu’il pirate votre ordinateur, il demande un montant de 300 dollars en Bitcoin.

Si votre ordinateur redémarre et que ce message «Disque de vérification faux» s’affiche, mettez-le immédiatement hors tension!

C'est le processus de cryptage NotPetya en cours. Si vous éteignez immédiatement ou ne mettez pas sous tension, vos données resteront en sécurité.
C'est le processus de cryptage NotPetya en cours. Si vous éteignez immédiatement ou ne mettez pas sous tension, vos données resteront en sécurité.

Si le processus de cryptage est autorisé à continuer, vous perdrez vos données dans theis ransomware!

Il existe cependant quelques précautions de base que vous pouvez prendre, et elles sont:

  1. Installer tous les correctifs Windows
  2. Bloquer SMB1 sur votre réseau
  3. Désactiver les comptes ADMIN $ par défaut et la communication avec les partages Admin $
  4. Utilisez un outil tel que le filtre MBR pour bloquer l'accès en écriture à l'enregistrement de démarrage principal.

Vous trouverez plus de détails sur le fonctionnement de ce ransomware sur Cybereason.com.

Vaccination NotPetya Ransomware

Chercheur principal en sécurité, Cybereason Amit Serper tweeté qu'il a découvert une vaccination qui bloque le ransomware NotPetya.

Image
Image

Pour activer le mécanisme de vaccination, vous devez créer un fichier nommé perfc, sans extension et placez-le dans le C: Windows dossier.

Lorsque NotPetya ransomware s'exécute, il recherche ce fichier dans le dossier C: Windows et, le cas échéant, il cesse de fonctionner.

METTRE À JOUREset vous recommande de créer trois fichiers vierges portant les noms de fichier et extensions suivants:

  1. C: Windows perfc
  2. C: Windows perfc.dat
  3. C: Windows perfc.dll

Les attaques de ransomware sont à la hausse, et tous des ordinateurs les utilisateurs doivent prendre certaines précautions de base pour sécuriser leurs systèmes. On peut également considérer certains logiciels anti-ransomware gratuits comme RansomFree comme un Additionnel couche de sécurité.

Vous voudrez peut-être également consulter CyberGhost Immunizer.

Conseillé:

Show-box en streaming: Apple TV contre Roku contre Amazon Fire TV contre Chromecast contre Android TV

Show-box en streaming: Apple TV contre Roku contre Amazon Fire TV contre Chromecast contre Android TV

Ce n’est un secret pour personne que les téléviseurs «intelligents» ne sont pas aussi intelligents. En règle générale, une solution ou une clé de diffusion en continu est la solution. Cependant, comment choisir le meilleur pour vos besoins en matière de visionnage de films?

Récapitulatif des postes de travail à distance: TeamViewer contre Splashtop contre Windows RDP

Récapitulatif des postes de travail à distance: TeamViewer contre Splashtop contre Windows RDP

Il existe une pléthore de solutions de postes de travail distants sur le marché et il peut être difficile de choisir celle qui convient le mieux à vos besoins. Ne vous inquiétez pas, nous avons fait le travail à votre place, en cataloguant et en comparant les solutions de bureau à distance les plus populaires, afin que vous puissiez facilement choisir la bonne.

Windows Defender ATP fonctionne contre Ransomware dans les réseaux d'entreprise

Windows Defender ATP fonctionne contre Ransomware dans les réseaux d'entreprise

Windows Defender ATP récupère les informations sur les artefacts de Patient Zero pour comprendre la famille Ransomware et alerter davantage les professionnels de la sécurité.

Scanner de ransomware Eternal Blues pour WannaCry & NotPetya

Scanner de ransomware Eternal Blues pour WannaCry & NotPetya

Le scanneur de ransomware Eternal Blues analysera le réseau de votre ordinateur à la recherche de vulnérabilités pouvant être associées à l'une des attaques basées sur EternalBlue.

AppCheck Anti-ransomware protège votre PC contre les attaques de ransomware

AppCheck Anti-ransomware protège votre PC contre les attaques de ransomware

AppCheck Free (Personal) Anti-ransomware offre une protection complète contre les ransomware, pour votre ordinateur Windows 10/8/7. Il protège vos données et offre même une protection MBR / GPT.