Το τελευταίο ransomware, το οποίο ονομάζεται Petya, κλειδώνει τον υπολογιστή των κυβερνητικών γραφείων και έχει ήδη επηρεάσει τον πυρηνικό σταθμό του Τσερνομπίλ και τον προμηθευτή ηλεκτρικής ενέργειας της Ουκρανίας. Ο ερευνητής ασφαλείας Amit Serper είχε καταφέρει να βρει ένα κόλπο για να υπερασπιστεί τον υπολογιστή σας από το Petya ransomware.
Επίθεση Ransomware Petya: Δείτε πώς μπορεί να σταματήσει
Τον προηγούμενο μήνα, είδαμε το WannaCry ransomware να εξαπλώνεται με πολύ γρήγορους ρυθμούς και να μολύνει χιλιάδες υπολογιστές σε όλο τον κόσμο. Πρόσφατα, παρόμοια επίθεση είχε εντοπιστεί σε τράπεζες της Ουκρανίας. Η νέα εκστρατεία ransomware έχει φέρει εκτός σύνδεσης τις τράπεζες της Ουκρανίας.
Η τελευταία επίθεση Ransomware κλειδώνει τον υπολογιστή των κυβερνητικών γραφείων και έχει ήδη επηρεάσει τον πυρηνικό σταθμό του Τσερνομπίλ και τον προμηθευτή ηλεκτρικής ενέργειας της Ουκρανίας.
Το τελευταίο ransomware που ονομάζεται Petya, έχει μολύνει το 60% των υπολογιστών στην Ουκρανία, ακολουθούμενο από το 30% στη Ρωσία. Οι ΗΠΑ, η Πολωνία, το Ηνωμένο Βασίλειο, η Γερμανία και η Γαλλία είχαν καταγράψει το υπόλοιπο 10% της μόλυνσης.
Λέγεται ότι το Petya Ransomware εκμεταλλεύεται την ευπάθεια Eternal Blue, η οποία είναι η ίδια ευπάθεια που εκμεταλλεύονται οι δημιουργοί του WannaCry ransomware.
Ωστόσο, το Petya Ransomware λειτουργεί με διαφορετικό τρόπο. Αυτό το ransomware περιμένει για περίπου 10 έως 60 λεπτά μετά τη μόλυνση και στη συνέχεια επανεκκινεί το σύστημα χρησιμοποιώντας βοηθητικά προγράμματα «at», «schtasks» ή «shutdown.exe». Μετά την επανεκκίνηση, το ransomware αρχίζει να κρυπτογραφεί τον πίνακα MFT σε διαμερίσματα NTFS και αντικαθιστά το MBR με το φάκελο που περιέχει σημειώσεις λύτρων.
Εάν θέλετε να διαβάσετε τις πλήρεις λεπτομέρειες σχετικά με τον τρόπο λειτουργίας του Petya Ransomware, πρέπει να το επισκεφτείτε Το ιστολόγιο Securelist της Kaspersky. Σύμφωνα με αναφορές από Υπολογιστής Bleepingο ερευνητής ασφαλείας Amit Serper είχε καταφέρει με κάποιο τρόπο να βρει ένα κόλπο για να υπερασπιστεί τον υπολογιστή σας από το Petya ransomware.
Ο Amit Serper είχε αναλύσει τη λειτουργία του Petya Ransomware και διαπίστωσε ότι το ransomware θα τερματίσει τη διαδικασία κρυπτογράφησης εάν βρει ένα τοπικό αρχείο σε έναν δίσκο. Τα ευρήματα έχουν επιβεβαιωθεί και από λίγους άλλους ερευνητές.
Βήμα 1. Πρώτα απ ‘όλα, πρέπει να ενεργοποιήσετε την επέκταση των Windows. Για αυτό, πρέπει να ανοίξετε τις Επιλογές φακέλου και στη συνέχεια να καταργήσετε την επιλογή “Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων”
Βήμα 2. Τώρα πρέπει να μεταβείτε στο C:\Windows και εκεί πρέπει να βρείτε το πρόγραμμα notepad.exe
Βήμα 3. Πρέπει να αντιγράψετε και να επικολλήσετε το αρχείο στον ίδιο φάκελο. Επιλέξτε το αρχείο και μετά πατήστε CTRL+C για αντιγραφή και επικόλληση χρησιμοποιώντας CTRL+V.
Βήμα 4. Τώρα θα δείτε ένα νέο notepad-copy.exe. Πρέπει να μετονομάσετε το αρχείο σε perfc και να πατήσετε Enter. Θα προωθηθείτε για να βεβαιωθείτε ότι θέλετε τις αλλαγές ή όχι, απλώς κάντε κλικ στο Ναι για να συνεχίσετε.
Βήμα 5. Τώρα κάντε δεξί κλικ στο αρχείο και κάντε κλικ στις «Ιδιότητες» και κάτω από τις Ιδιότητες, τσεκάρετε την επιλογή «Μόνο για ανάγνωση» και μετά κάντε κλικ στο Εφαρμογή και μετά στο ΟΚ.
Αυτό μπορείτε να κάνετε για να προστατέψετε τον υπολογιστή σας από το Petya ransomware. Μοιραστείτε αυτήν την ανάρτηση με τους φίλους σας για να βοηθήσετε στη συνέχεια να ασφαλίσουν τον υπολογιστή τους. Λοιπόν, τι πιστεύετε για αυτό; Μοιραστείτε τις απόψεις σας στο πλαίσιο σχολίων παρακάτω.
