Treceți la conținutul principal

Ransomware Petya: un nou atac cibernetic

pe

Ransomware Petya: un nou atac cibernetic

Ransomware Petya: un nou atac cibernetic

Ransomware Petya: un nou atac cibernetic asupra utilizatorilor de Windows

Avertizare! Un nou ransomware Petya, similar lui WannaCry se raspandeste la nivel global

Acest nou ransomware Petya, este capabil sa infecteze „Master Boot Record” si finalizeaza atacul cu criptarea intregului Hard Disk. Acesta a inceput sa se raspandeasca dupa ce hackerii au reusit sa compromita software-ul de management al celor de la MEDo, utilizat ce multe companii din Ucraina.
Luna trecuta am vazut un atac ransomware, fulger pe scara globala facut de WannaCry. Recent, acest tip similar de atac a fost efectuar la bancile din Ucraina.
Cel mai recent atac are ca finalitate criptarea datelor si blocarea calculatorului cu o parola generata de acest ransomware numit Petya. Acesta a infectat deja 60% din calculatoarele din Ucraina, urmat de Rusia cu 30%, SUA, Polonia, Marea Britanie, Germania si Franta cu 10%.
Se suspecteaza ca Ransomware-ul Petya exploateaza vulnerabilitatea Eternal Blue, ceea ce si WannaCry a facut. Cu toate acestea Petya functioneaza intr-un mod cu totul diferit. Acesta asteapta intre 10 si 60 de minute dupa infectie, apoi restarteaza sistemul folosinduse de „at’, „schtasks” si „shutdown.exe”. Odata repornit sistemul, ransomware-ul incepe sa cripteze tabelele MFT in partitii NTFS si suprascrie MBR-ul cu folderul care contine notele de rascumparare ale atacatorilor.

Cum se poate opri atacul ransomware Petya

Pasul 1. In primul rand trebuie activata extensiile pentru aplicatiile cunoscute de Windows. Acest lucru se face astfel:
  • deschideti „Folder Options„;
  • debifati „Hide extensions for know file types„.
Folder Options in Windows
Folder Options in Windows
Pasul 2. Mergeti in „C:\Windows” si trebuie sa gasiti aplicatia „notepad.exe„.
Copie si lipeste notepad.exe
Copie si lipeste notepad.exe
Pasul 3. Trebuie sa copiati si sa lipiti aplicatia in acelasi folder. Selectati fisierul „notepad.exe„, apasati CTRL+C (Copy) si apoi CTRL+V (Paste).
Pasul 4. Acum veti avea un fisier nou „notepad-copy.exe„. Redenumiti acest fisier (clic dreapta si Rename sau apasati tasta F2) in perfc si apasati Enter. Veti fi avertizati daca permiteti aceasta operatiune si veti continua apasand „Yes„.
Ransomware Petya
Redenumire notepad.exe in perfc
Pasul 5. Acum faceti clic dreapta pe fisier si apoi alegeti „Properties” si apoi tabul „Atribute„. Bifati optiunea „Read-only” si apoi „Apply” si „OK„.
Ransomware Petya
Bifare atribut Read-Only
Prin acest mod va puteti proteja de ransomware-ul Petya.

Comentarii

Trimiteți un comentariu