Fjern DRM beskyttelsen fra musik og film og konverter til…
Sådan fjernes NotPetya Ransomware infektionen
Forfatter:

En vaccination imod Petrwrap, NoPetya, eller NotPetya ransomware (kært barn har mange navne), er blevet fundet og den kan stoppe ransomwaren i dets hærgen og redde din computer fra at blive inficeret.

NotPetya anvender EternalBlue sårbarheden (WannaCry teknik), til at inficeree computere ved brug af SMBv1. Den bruger også Windows WMIC og PSExec processer. Hvis WannaCry sårbarheder er korrigerede på dit system, bruger den PsExec, eller LSADUMP og Windows Management Interface til at udsprede sig og overtage kontrollen med din computer.

Denne ransomware er i stand til at angribe og inficere alle Windows systemer. Den overskriver Master Boot Record og ved genstart, inficerer den computeren og blokerer adgang til den. Når den har overtaget din computer, kræver bagmændene en løsesum på omkring 300$ i Bitcoin.

Hvis din computer genstarter og du ser en ”false check disk” meddelelse, så sluk øjeblikkeligt. Det er NotPetya krypteringsprocessen, der finder sted. Hvis du slukke øjeblikkeligt, eller ikke tænder, vil dine data forblive sikre.

Hvis krypteringsprocessen får lov til at fortsætte, vil du miste dine data til deres ransomware. Der er imidlertid nogle basale forholdsregler, du kan tage og disse er:    

-          Installér alle Windows korrektioner.

-          Blokér SMB1 hen i dit netværk.

-          Deaktivér standard ADMIN$ kontoer og kommunikation til ADMIN$ dele.

-          Brug et værktøj, som MBR filter for at blokere skriveadgang til Master Boot Record.

 

NotPeya Ransomware Vaccination

For at aktivere vaccinationsmekanismen skal du oprette en fil, kaldet perfc, uden nogen extension og anbringe den i C:\Windows\ mappen.

Når NotPetya ransomware kører, søger den efter denne fil i C:\Windows\mappen og hvis den bliver fundet ophører den med sin operation. Vi anbefaler, at du opretter tre tomme filer med følgende navne og extensioner:

C:\Windows\perfc

C:\Windows\perfc.dat

C:\Windows\perfc.dll