Почеток / Вести / Објавен начин за превенција од Petya / NotPetya / Petna рансомвер

Објавен начин за превенција од Petya / NotPetya / Petna рансомвер

стражувачот Amit Serper пронајде начин за спречување на криптирањето кое го предизвикува рансомвер Petya. https://twitter.com/0xAmit/status/879778335286452224
Подоцна истото беше потврдено од страна на други истражувачи како PT Security и TrustedSec
Како превентивна мерка за спречување на инфекција од актуелната верзија на Petya, потребно е да се креира датотека со име perfc во папката C:\Windows и истата да се заклучи од снимање. Објавена е извршна датотека која автоматски ја креира оваа датотека и истата е достапна од следните линкови:
https://twitter.com/LawrenceAbrams
https://download.bleepingcomputer.com/bats/nopetyavac.bat

И понатаму важат препораките за континуирано навремено ажурирање на Windows оперативните системи со најновите закрпи и надградби, како и постојано активна антивирусна заштита и активен Firewall. Потребно е периодично да ги снимате важните документи на преносен уред или медиум кој не е постојано приклучен на компјутер или во локална компјутерска мрежа.
За самостојно креирање на оваа датотека потребно е да се направат следните чекори:
1.    Конфигурирајте го вашиот Windows оперативен систем да ги прикажува наставките на сите датотеки. Проверете дали е исклучена опцијата Hide extensions for known file types во поставките Folder Options.

2.    Следен чекор е да се отвори папката C:\Windows. Во оваа папка пронајдете ја извршната датотека notepad.exe.

3.    Изберете ја оваа датотека и направете копија од датотеката во истата папка (Ctrl + C и Ctrl + V). Ќе се појави порака да одобрите копирање на датотеката. Изберете Continue со што во папката ќе се креира нова датотека со име notepad – Copy.exe. Со клик на копчето F2 или со избор на опција Rename променете го името на оваа датотека во perfc
Откако ќе внесете текст perfc за име, притиснете на тастатурата на копче Enter, по што на екранот ќе се појави порака за промена на име на датотеката. Изберете Yes. Оперативниот систем повторно ќе побара од вас дозвола за промена на името, на што се избира Continue.
4.    Откако е креирана датотеката perfc, потребно е да се променат својствата и за истата да се овозможи само читање, т.е. да се активира read only. За таа цел, со селектирана датотека и клик на десно копче на глувчето, од паѓачкото мени се избира опцијата Properties. На новиот екран вклучете ја опцијата Read-only.  Потоа кликнете на копчето Apply и на копчето OK.

Извор: BleepingComputer.com

Check Also

Отворен конкурс за Chevening Western Balkans Cyber Security Fellowship 2020/2021

Почитувани, Ве информираме дека е отворен конкурсот за fellowship програмата “Chevening Western Balkans Cyber Security …