Den senaste ransomwaren, som heter Petya, låser regeringskontorens dator och har redan påverkat kärnkraftverket i Tjernobyl och Ukrainas elleverantör. Säkerhetsforskaren Amit Serper hade lyckats hitta ett knep för att försvara din dator mot Petya ransomware.
Petya Ransomware Attack: Så här kan det stoppas
Den föregående månaden har vi sett WannaCry ransomware spridas i en mycket snabb takt och infekterat tusentals datorer över hela världen. Nyligen hade liknande typ av attack upptäckts i ukrainska banker. Den nya ransomware-kampanjen har tagit Ukrainas banker offline.
Den senaste Ransomware-attacken låser regeringskontorens dator och har redan påverkat kärnkraftverket i Tjernobyl och Ukrainas elleverantör.
Den senaste ransomware som går under namnet Petya, har infekterat 60% datorer i Ukraina, följt av 30% i Ryssland. USA, Polen, Storbritannien, Tyskland och Frankrike hade registrerat de återstående 10 % av infektionen.
Det sägs att Petya Ransomware utnyttjar sårbarheten Eternal Blue, vilket är samma sårbarhet som utnyttjas av skaparna av WannaCry ransomware.
Men Petya Ransomware fungerar på ett annat sätt. Denna ransomware väntar i cirka 10 till 60 minuter efter infektionen och startar sedan om systemet med hjälp av verktygen ‘at’, ‘schtasks’ eller ‘shutdown.exe’. När den har startat om börjar ransomwaren att kryptera MFT-tabellen i NTFS-partitioner och skriver över MBR med mappen som innehåller lösensedlar.
Om du vill läsa alla detaljer om hur Petya Ransomware fungerar måste du besöka Kasperskys Securelist-blogg. Enligt rapporterna från Pipande datorSäkerhetsforskaren Amit Serper hade på något sätt lyckats hitta ett knep för att försvara din dator mot Petya ransomware.
Amit Serper hade analyserat hur Petya Ransomware fungerar och funnit att ransomware skulle avsluta sin krypteringsprocess om den hittar en lokal fil på en disk. Fynden har också bekräftats av få andra forskare.
Steg 1. Först och främst måste du aktivera Windows-tillägget. För det måste du öppna mappalternativen och sedan avmarkera alternativet “Dölj tillägg för kända filtyper”
Steg 2. Nu måste du gå till C:\Windows och där måste du hitta programmet notepad.exe
Steg 3. Du måste kopiera och klistra in filen i samma mapp. Välj filen och tryck sedan på CTRL+C för att kopiera och klistra in med CTRL+V.
Steg 4. Nu kommer du att se en ny notepad-copy.exe. Du måste byta namn på filen till perfc och trycka på Enter. Du kommer att befordras för att se till att du vill ha ändringarna eller inte, klicka bara på Ja för att fortsätta.
Steg 5. Högerklicka nu på filen och klicka på “Egenskaper” och under Attributen, markera alternativet “Skrivskyddat” och klicka sedan på Använd och sedan på Ok.
Detta är vad du kan göra för att skydda din dator mot Petya ransomware. Dela detta inlägg med dina vänner för att sedan hjälpa till att säkra deras dator. Så vad tycker du om detta? Dela dina åsikter i kommentarsfältet nedan.