Ransomware Petya: un nou atac cibernetic
Ransomware Petya: un nou atac cibernetic asupra utilizatorilor de Windows
Avertizare! Un nou ransomware Petya, similar lui WannaCry se raspandeste la nivel global
Acest nou ransomware Petya, este capabil sa infecteze „Master Boot Record” si finalizeaza atacul cu criptarea intregului Hard Disk. Acesta a inceput sa se raspandeasca dupa ce hackerii au reusit sa compromita software-ul de management al celor de la MEDo, utilizat ce multe companii din Ucraina.
Luna trecuta am vazut un atac ransomware, fulger pe scara globala facut de WannaCry. Recent, acest tip similar de atac a fost efectuar la bancile din Ucraina.
Cel mai recent atac are ca finalitate criptarea datelor si blocarea calculatorului cu o parola generata de acest ransomware numit Petya. Acesta a infectat deja 60% din calculatoarele din Ucraina, urmat de Rusia cu 30%, SUA, Polonia, Marea Britanie, Germania si Franta cu 10%.
Se suspecteaza ca Ransomware-ul Petya exploateaza vulnerabilitatea Eternal Blue, ceea ce si WannaCry a facut. Cu toate acestea Petya functioneaza intr-un mod cu totul diferit. Acesta asteapta intre 10 si 60 de minute dupa infectie, apoi restarteaza sistemul folosinduse de „at’, „schtasks” si „shutdown.exe”. Odata repornit sistemul, ransomware-ul incepe sa cripteze tabelele MFT in partitii NTFS si suprascrie MBR-ul cu folderul care contine notele de rascumparare ale atacatorilor.
Cum se poate opri atacul ransomware Petya
Pasul 1. In primul rand trebuie activata extensiile pentru aplicatiile cunoscute de Windows. Acest lucru se face astfel:
- deschideti „Folder Options„;
- debifati „Hide extensions for know file types„.
Pasul 2. Mergeti in „C:\Windows” si trebuie sa gasiti aplicatia „notepad.exe„.
Pasul 3. Trebuie sa copiati si sa lipiti aplicatia in acelasi folder. Selectati fisierul „notepad.exe„, apasati CTRL+C (Copy) si apoi CTRL+V (Paste).
Pasul 4. Acum veti avea un fisier nou „notepad-copy.exe„. Redenumiti acest fisier (clic dreapta si Rename sau apasati tasta F2) in perfc si apasati Enter. Veti fi avertizati daca permiteti aceasta operatiune si veti continua apasand „Yes„.
Pasul 5. Acum faceti clic dreapta pe fisier si apoi alegeti „Properties” si apoi tabul „Atribute„. Bifati optiunea „Read-only” si apoi „Apply” si „OK„.
Prin acest mod va puteti proteja de ransomware-ul Petya.
Comentarii