Nejnovější ransomware, který se jmenuje Petya, zamyká počítač vládních úřadů a zasáhl již černobylskou jadernou elektrárnu a ukrajinského dodavatele elektřiny. Bezpečnostnímu výzkumníkovi Amitu Serperovi se podařilo najít trik, jak bránit váš počítač před Petya ransomwarem.
Petya Ransomware Attack: Zde je návod, jak jej lze zastavit
Minulý měsíc jsme viděli, jak se ransomware WannaCry šířil velmi rychlým tempem a infikoval tisíce počítačů po celém světě. Nedávno byl podobný typ útoku spatřen v ukrajinských bankách. Nová kampaň proti ransomwaru převedla ukrajinské banky do režimu offline.
Nejnovější útok ransomwaru zablokuje počítač vládních úřadů a zasáhl již jadernou elektrárnu v Černobylu a ukrajinského dodavatele elektřiny.
Nejnovější ransomware pod názvem Petya infikoval 60 % počítačů na Ukrajině, následuje 30 % v Rusku. USA, Polsko, Velká Británie, Německo a Francie zaznamenaly zbývajících 10 % infekcí.
Říká se, že Petya Ransomware využívá zranitelnost Eternal Blue, což je stejná zranitelnost, kterou využívají tvůrci ransomwaru WannaCry.
Petya Ransomware však funguje jiným způsobem. Tento ransomware čeká asi 10 až 60 minut po infekci a poté restartuje systém pomocí nástrojů ‘at’, ‘schtasks’ nebo ‘shutdown.exe’. Po restartu začne ransomware šifrovat tabulku MFT v oddílech NTFS a přepíše MBR složkou, která obsahuje poznámky o výkupném.
Pokud si chcete přečíst úplné podrobnosti o tom, jak Petya Ransomware funguje, musíte navštívit Blog Securelist společnosti Kaspersky. Podle zpráv z Pípavý počítačBezpečnostnímu výzkumníkovi Amitu Serperovi se nějak podařilo najít trik, jak bránit váš počítač proti ransomwaru Petya.
Amit Serper analyzoval fungování Petya Ransomware a zjistil, že ransomware ukončí svůj proces šifrování, pokud najde místní soubor na disku. Zjištění byla potvrzena také několika dalšími výzkumníky.
Krok 1. Nejprve musíte povolit rozšíření systému Windows. Chcete-li to provést, musíte otevřít Možnosti složky a poté zrušit zaškrtnutí možnosti „Skrýt přípony pro známé typy souborů“
Krok 2. Nyní musíte jít do C:\Windows a tam najít program notepad.exe
Krok 3. Soubor musíte zkopírovat a vložit do stejné složky. Vyberte soubor a poté stiskněte CTRL+C pro zkopírování a vložení pomocí CTRL+V.
Krok 4. Nyní uvidíte nový notepad-copy.exe. Musíte přejmenovat soubor jako perfc a stisknout Enter. Budete povýšeni, abyste se ujistili, že změny chcete nebo ne, pokračujte kliknutím na Ano.
Krok 5. Nyní klikněte pravým tlačítkem na soubor a klikněte na ‘Vlastnosti’ a v části Atributy zaškrtněte volbu ‘Pouze pro čtení’ a poté klikněte na Použít a poté na OK.
To je to, co můžete udělat, abyste ochránili svůj počítač před ransomwarem Petya. Sdílejte tento příspěvek se svými přáteli, abyste jim pomohli zabezpečit počítač. Takže, co si o tom myslíte? Podělte se o své názory v poli komentářů níže.
