NotPetya Ransomware ransomware를 중지하기위한 예방 접종

또는 NoPetya 의 경우 Kill Switch 또는 Vaccination 이이 게시물을 읽고 NotPetya ransomware에 대해 Windows를 보호하는 방법에 대해 자세히 알아보십시오. 또는 NotPetya Ransomware 가 발견되어 ransomware를 중단시키고 컴퓨터가 감염되지 않도록 할 수 있습니다. NotPetya Ransomware는 이미 세계의 대부분 지역에서 혼란을 야기했습니다. NotPetya는 SMBv1을 사용하는 컴퓨터를 감염시키는 EternalBlue 취약점 (WannaCry 기술)을 사용합니다. 또한 Windows WMIC 및 PSExec 프로세스를 사용합니다. 시스템에 WannaCry 취약점이 패치 된 경우 PsExec 또는 LSADUMP와 Windows 관리 인터페이스를 사용하여 확산됩니다.

ransomware는 모든 Windows 시스템을 공격하고 감염시킬 수 있습니다. 마스터 부트 레코드를 덮어 쓰고 재부팅 할 때 컴퓨터가 액세스를 차단하도록 감염시킵니다. Bitcoin에서 컴퓨터를 해킹하면 Bitcoin에서 $ 300의 몸값을 요구합니다.

컴퓨터가 재부팅되고이 `거짓 체크 디스크`메시지가 표시되면 즉시 전원을 끄십시오!

이는 NotPetya 암호화 프로세스입니다. 즉시 전원을 끄거나 전원을 켜지 않으면 데이터가 안전하게 유지됩니다.

암호화 프로세스가 계속 진행되면 데이터를 잃게됩니다!

그러나 기본적인 예방 조치가 있습니다

모든 Windows 패치 설치

1. 네트워크에서 SMB1 차단
2. 기본 ADMIN $ 계정 비활성화 및 Admin $ 공유와의 통신
3. MBR 필터와 같은 도구를 사용하여 마스터에 대한 쓰기 액세스를 차단합니다. 부트 레코드
4. 이 중범 죄선의 작동 방법에 대한 자세한 내용은 Cybereason.com에서 찾을 수 있습니다.

NotPetya Ransomware Vaccination

Cybereason 수석 보안 연구원

Amit Serper 는 자신이 예방 접종을 발견했다고 트위터로 알렸다 perfc

라는 파일을 만들고 확장자가없는 파일을 만들어 C: Windows 폴더에 저장해야합니다. NotPetya ransomware가 실행되면 C: Windows 폴더에서이 파일을 검색하고 f 인 경우 UPDATE

: Eset은

C: Windows perfc C: Windows perfc.dat 파일 이름과 확장자를 가진 빈 파일 세 개를 생성 할 것을 권장합니다.

1. C: Windows perfc.dll
2. Ransomware 공격이 증가하고 있으며 모든
3. 컴퓨터

사용자는 시스템을 보호하기 위해 몇 가지 기본적인 예방 조치를 취해야합니다. 추가적인 보안 계층으로 RansomFree와 같은 무료 안티 ransomware 소프트웨어를 고려할 수도 있습니다. CyberGhost Immunizer도 확인하십시오.