あキルスイッチまたは予防接種のためにペトルラップまたはいいえペチャまたはNotPetya ランサムウェアランサムウェアの進行を阻止し、コンピュータを感染から守ることができることが判明しました。のNotPetya ランサムウェアはすでに大混乱を引き起こしています世界のほとんどの地域で。
NotPetya は、SMBv1 を使用してコンピュータに感染する EternalBlue 脆弱性 (WannaCry テクニック) を利用します。また、Windows WMIC および PSExec プロセスも使用します。 WannaCry の脆弱性がシステムにパッチされている場合、PsExec または LSADUMP と Windows 管理インターフェイスを使用して拡散します。
このランサムウェアは、すべての Windows システムを攻撃し、感染する可能性があります。上書きされますマスターブートレコード再起動時にコンピュータに感染し、コンピュータへのアクセスをブロックします。コンピュータをハッキングすると、300 ドルの身代金を要求します。ビットコイン。
コンピュータが再起動し、「誤ったチェック ディスク」というメッセージが表示された場合は、すぐに電源を切ってください。
これは NotPetya 暗号化プロセスが行われています。すぐに電源をオフにするか、電源をオンにしない場合でも、データは安全に保たれます。
暗号化プロセスの続行が許可されると、ランサムウェアによってデータが失われます。
ただし、基本的な予防策がいくつかあります。それらは次のとおりです。
- すべての Windows パッチをインストールする
- ブロックSMB1ネットワーク全体で
- デフォルトの ADMIN$ アカウントと Admin$ 共有への通信を無効にする
- 次のようなツールを使用しますMBRフィルターマスター ブート レコードへの書き込みアクセスをブロックする
このランサムウェアがどのように動作するかについての詳細は、次のサイトでご覧いただけます。サイバーリーズン.com。
NotPetya ランサムウェアの予防接種
Cybereason 主任セキュリティ研究員アミット・サーパーNotPetya ランサムウェアを阻止するワクチンを発見したとツイートした。
ワクチン接種メカニズムを有効にするには、という名前のファイルを作成する必要があります。パーフ、拡張子なしで、C:\Windows\フォルダ。
NotPetya ランサムウェアが実行されると、C:\Windows\ フォルダー内でこのファイルが検索され、見つかった場合は動作を停止します。
アップデート: Eset では、次のファイル名と拡張子を持つ 3 つの空のファイルを作成することをお勧めします。
- C:\Windows\perfc
- C:\Windows\perfc.dat
- C:\Windows\perfc.dll
ランサムウェア攻撃増加傾向にあり、すべてコンピュータユーザーが摂取する必要があるいくつかの基本的な注意事項システムを保護するために。いくつかのことも考慮できます無料のランサムウェア対策ソフトウェアのように身代金無料として追加セキュリティ層。
こちらもチェックしてみてはいかがでしょうかCyberGhost イミュナイザー。
