Последняя программа-вымогатель, названная Петя, блокирует компьютер в государственных учреждениях и уже затронула Чернобыльскую АЭС и украинского поставщика электроэнергии. Исследователю безопасности Амиту Серперу удалось найти трюк, чтобы защитить ваш компьютер от программы-вымогателя Petya.
В прошлом месяце мы наблюдали, как вымогатель WannaCry распространяется очень быстрыми темпами и заразил тысячи компьютеров по всему миру. Недавно подобная атака была замечена в украинских банках. Новая кампания вымогателей отключила украинские банки.
Последняя атака вымогателей блокирует компьютер в государственных учреждениях и уже затронула Чернобыльскую АЭС и украинского поставщика электроэнергии.
Последняя программа-вымогатель под названием Petya заразила 60% компьютеров в Украине, а затем 30% в России. США, Польша, Великобритания, Германия и Франция зарегистрировали оставшиеся 10% заражения.
Говорят, что программа-вымогатель Petya использует уязвимость Eternal Blue, которая является той же уязвимостью, которую использовали создатели программы-вымогателя WannaCry.
Однако Petya Ransomware работает иначе. Эта программа-вымогатель ждет от 10 до 60 минут после заражения, а затем перезапускает систему с помощью утилит «at», «schtasks» или «shutdown.exe». После перезагрузки программа-вымогатель начинает шифровать таблицу MFT в разделах NTFS и перезаписывает MBR папкой, в которой хранятся заметки о выкупе.
Если вы хотите прочитать полную информацию о том, как работает Petya Ransomware, вам нужно посетить Блог Kaspersky Securelist. По сообщениям Пищевой компьютер, Исследователь безопасности Амит Серпер каким-то образом сумел найти трюк, чтобы защитить ваш компьютер от программы-вымогателя Petya.
Амит Серпер проанализировал работу программы-вымогателя Petya и обнаружил, что программа-вымогатель прекращает процесс шифрования, если находит локальный файл на диске. Выводы были подтверждены и несколькими другими исследователями.
Шаг 1. Прежде всего, вам необходимо включить расширение Windows. Для этого вам нужно открыть Параметры папки, а затем снимите отметку опция 'Скрыть расширения для известных типов файлов'
Шаг 2. Теперь вам нужно перейти к C: \ Windows и там тебе нужно найти notepad.exe программа
Шаг 3. Тебе надо скопируйте и вставьте файл в ту же папку. Выберите файл, а затем нажмите CTRL + C, чтобы скопировать и вставить, используя CTRL + V.
Шаг 4. Теперь вы увидите новый блокнот-copy.exe. Вам нужно переименовать файл как perfc и нажмите Enter. Вы будете повышены, чтобы убедиться, что вы хотите внести изменения или нет, просто нажмите на да продолжать.
Шаг 5. Теперь щелкните файл правой кнопкой мыши и нажмите 'Характеристики' и в разделе "Атрибуты" отметьте опцию «Только для чтения» а затем нажмите «Применить», а затем «ОК».
Вот что вы можете сделать, чтобы защитить свой компьютер от программы-вымогателя Petya. Поделитесь этим сообщением с друзьями, чтобы защитить их компьютер. так что ты думаешь об этом? Поделитесь своим мнением в поле для комментариев ниже.