Ransomware Petya: un nou atac cibernetic

Ransomware Petya: un nou atac cibernetic asupra utilizatorilor de Windows

Avertizare! Un nou ransomware Petya, similar lui WannaCry se raspandeste la nivel global

Acest nou ransomware Petya, este capabil sa infecteze „Master Boot Record” si finalizeaza atacul cu criptarea intregului Hard Disk. Acesta a inceput sa se raspandeasca dupa ce hackerii au reusit sa compromita software-ul de management al celor de la MEDo, utilizat ce multe companii din Ucraina.

Luna trecuta am vazut un atac ransomware, fulger pe scara globala facut de WannaCry. Recent, acest tip similar de atac a fost efectuar la bancile din Ucraina.

Cel mai recent atac are ca finalitate criptarea datelor si blocarea calculatorului cu o parola generata de acest ransomware numit Petya. Acesta a infectat deja 60% din calculatoarele din Ucraina, urmat de Rusia cu 30%, SUA, Polonia, Marea Britanie, Germania si Franta cu 10%.

Se suspecteaza ca Ransomware-ul Petya exploateaza vulnerabilitatea Eternal Blue, ceea ce si WannaCry a facut. Cu toate acestea Petya functioneaza intr-un mod cu totul diferit. Acesta asteapta intre 10 si 60 de minute dupa infectie, apoi restarteaza sistemul folosinduse de „at’, „schtasks” si „shutdown.exe”. Odata repornit sistemul, ransomware-ul incepe sa cripteze tabelele MFT in partitii NTFS si suprascrie MBR-ul cu folderul care contine notele de rascumparare ale atacatorilor.

Cum se poate opri atacul ransomware Petya

Pasul 1. In primul rand trebuie activata extensiile pentru aplicatiile cunoscute de Windows. Acest lucru se face astfel:

  • deschideti „Folder Options„;
  • debifati „Hide extensions for know file types„.
Folder Options in Windows

Folder Options in Windows

Pasul 2. Mergeti in „C:\Windows” si trebuie sa gasiti aplicatia „notepad.exe„.

Copie si lipeste notepad.exe

Copie si lipeste notepad.exe

Pasul 3. Trebuie sa copiati si sa lipiti aplicatia in acelasi folder. Selectati fisierul „notepad.exe„, apasati CTRL+C (Copy) si apoi CTRL+V (Paste).

Pasul 4. Acum veti avea un fisier nou „notepad-copy.exe„. Redenumiti acest fisier (clic dreapta si Rename sau apasati tasta F2) in perfc si apasati Enter. Veti fi avertizati daca permiteti aceasta operatiune si veti continua apasand „Yes„.

Ransomware Petya

Redenumire notepad.exe in perfc

Pasul 5. Acum faceti clic dreapta pe fisier si apoi alegeti „Properties” si apoi tabul „Atribute„. Bifati optiunea „Read-only” si apoi „Apply” si „OK„.

Ransomware Petya

Bifare atribut Read-Only

Prin acest mod va puteti proteja de ransomware-ul Petya.

Ransomware Petya: un nou atac cibernetic

About The Author
-

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>