INFO PENTING!!! Apa itu RANSOMWARE PETYA dan Bagaimana CARA atau LANGKAH ANTISIPASINYA 100% WORK
Daftar Isi:
A Bunuh Beralih atau Vaksinasi untuk Petrwrap atau NoPetya atau NotPetya Ransomware telah ditemukan yang dapat menghentikan ransomware di jalurnya dan menyelamatkan komputer Anda dari terinfeksi. The NotPetya Ransomware telah menciptakan kekacauan di sebagian besar dunia.
NotPetya menggunakan kerentanan EternalBlue (teknik WannaCry) yang menginfeksi komputer menggunakan SMBv1. Ia juga menggunakan proses Windows WMIC dan PSExec. Jika kerentanan WannaCry ditambal pada sistem Anda, ia menggunakan PsExec atau LSADUMP dan Antarmuka Manajemen Windows untuk menyebar.
Ransomware mampu menyerang dan menginfeksi semua sistem Windows. Ini menimpa Master Boot Record dan saat reboot, menginfeksi komputer yang memblokir akses ke sana. Setelah meretas komputer Anda, ia meminta uang tebusan sebesar $ 300 dalam Bitcoin.
Jika komputer Anda me-reboot dan Anda melihat pesan `disk cek palsu` ini, matikan segera!
Ini adalah proses enkripsi NotPetya yang sedang berlangsung. Jika Anda mematikan dengan segera atau tidak hidup, data Anda akan tetap aman.
Jika proses enkripsi dibiarkan berlanjut, Anda akan kehilangan data Anda ke ransomware ini!
Namun ada beberapa tindakan pencegahan dasar yang dapat Anda ambil, dan mereka adalah:
- Instal semua tambalan Windows
- Blok SMB1 di seluruh jaringan Anda
- Nonaktifkan akun ADMIN $ default dan komunikasi ke Admin $ pembagian
- Gunakan alat seperti filter MBR untuk memblokir akses tulis ke Master Boot Record
Rincian lebih lanjut tentang bagaimana operasi ransomware ini dapat ditemukan di Cybereason.com.
NotPetya Ransomware Vaccination
Peneliti Keamanan Utama Cybereason Amit Serper tweeted bahwa ia telah menemukan vaksinasi yang berhenti NotPetya ransomware di jalurnya.
Untuk mengaktifkan mekanisme vaksinasi Anda harus membuat file bernama perfc , tanpa ekstensi dan letakkan di folder C: Windows.
Ketika Ransomware NotPetya berjalan, ia mencari file ini di folder C: Windows, dan jika
UPDATE : Eset menyarankan Anda membuat tiga file kosong dengan nama file dan ekstensi berikut:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Serangan Ransomware sedang meningkat, dan semua komputer pengguna perlu mengambil beberapa tindakan pencegahan dasar untuk mengamankan sistem mereka. Anda juga dapat mempertimbangkan beberapa perangkat lunak anti-ransomware gratis seperti RansomFree sebagai lapisan keamanan tambahan.
Anda mungkin juga ingin memeriksa CyberGhost Immunizer.
Pemindai ransomware Blues Abadi untuk WannaCry & NotPetya
Pemindai ransomware Blues Abadi akan memindai jaringan komputer Anda untuk kerentanan yang mungkin terbuka untuk salah satu EternalBlue- berdasarkan serangan.
Facebook untuk Menghentikan Dukungan Obrolan untuk Internet Explorer 6
Dukungan Obrolan Facebook untuk IE6 akan berakhir pada 15 September, yang secara kebetulan adalah tanggal peluncuran untuk Internet Explorer 9 beta pertama.
RansomStopper mendeteksi dan menghentikan serangan ransomware pada Windows
CyberSight RansomStopper adalah perangkat lunak anti-ransomware gratis yang dilengkapi dengan analisis perilaku & teknik penipuan yang dipatenkan untuk menghentikan ransomware .