Βρέθηκε το «εμβόλιο» για τον NotPetya: Τι πρέπει να κάνετε βήμα-βήμα
Ο ειδικός σε θέματα ασφάλειας πληροφοριακών συστημάτων Amit Serper βρήκε έναν αποτελεσματικό τρόπο για να αποτρέψουν την μόλυνση υπολογιστών από το λογισμικό με το οποίο απαιτούνται από αγνώστους λύτρα για την αποκρυπτογράφηση των αρχείων του. Δείτε τι πρέπει να κάνετε βήμα προς βήμα.
Spotlight
-
Παρ' ολίγον σύγκρουση αεροσκάφους που απογειώθηκε από το «Ελευθέριος Βενιζέλος» με drone στα 9.600 πόδια
-
Καραμανλής: «Στη διάθεση των Αρχών», αλλά δεν ξεστομίζει τη λέξη προανακριτική
-
Βράβευση για φωτογραφία της δολοφονημένης Σάνι Λουκ δίπλα σε μαχητές της Χαμάς - «Είμαι αηδιασμένος και εξοργισμένος»
-
Στα 830 με 840 ευρώ ο κατώτατος μισθός – Οι τριετίες και τα επιδόματα [πίνακες]
Ο ειδικός σε θέματα ασφάλειας πληροφοριακών συστημάτων Amit Serper βρήκε έναν αποτελεσματικό τρόπο για να αποτρέψουν την μόλυνση υπολογιστών από το λογισμικό με το οποίο απαιτούνται από αγνώστους λύτρα για την αποκρυπτογράφηση των αρχείων του. Δείτε τι πρέπει να κάνετε βήμα προς βήμα.
Η λύση που προτείνει ο Αμίτ Σέρπερ -και την έχουν ασπαστεί και άλλοι ειδικοί- είναι η δημιουργία ενός αρχείου χωρίς κατάληξη και με δικαίωμα ανάγνωσης μόνο (read-only), στον φάκελο των Windows, με το όνομα perfc. Κι αυτό καθώς, αναλύοντας τον κώδικα του λογισμικού που πλήττει από την Τρίτη συστήματα σε πολλές χώρες, διέκρινε ότι αναζητά το αρχείο αυτό και εάν το βρει ήδη, δεν εκτελείται η διαδικασία της κρυπτογράφησης. Εντούτοις, η επέμβαση αυτή δεν εμποδίζει το λογισμικό να συνεχίσει να διασπείρεται σε άλλα συστήματα μέσω τοπικού δικτύου. Κάθε χρήστης πρέπει να δημιουργήσει το perfc για να αποτρέψει την κρυπτογράφηση των αρχείων του. Γι’αυτό, το perfc θεωρείται εμβόλιο και όχι φάρμακο για το NotPetya (ονομάστηκε έτσι επειδή αρχικά θεωρήθηκε ότι επρόκειτο για παραλλαγή του ransomware Petya, ενώ σύντομα διαπιστώθηκε ότι δεν συνέβαινε κάτι τέτοιο).
98% sure that the name is is perfc.dll Create a file in c:\windows called perfc with no extension and #petya #Nopetya won’t run! SHARE!! https://t.co/0l14uwb0p9
— Amit Serper (@0xAmit) June 27, 2017
Για να «εμβολιάσετε» το σύστημά σας, πρέπει να ορίσετε στις επιλογές για τους φακέλους σας να εμφανίζονται πάντα οι καταλήξεις των αρχείων. Πηγαίνετε στις Ρυθμίσεις, εντοπίζετε τις Επιλογές Φακέλων και ελέγχετε στην καρτέλα Προβολή ότι δεν είναι επιλεγμένη η Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων. Έτσι, θα βλέπετε πάντοτε την κατάληξη των αρχείων (και θα αναγνωρίζετε για τι πρόκειται).
Έπειτα, καλείστε να κάνετε ένα αντίγραφο π.χ. του notepad.exe και να το μετονομάσετε από notepad-Copy.exe σε perfc. Μεταβείτε στο C:\Windows (ή όπου έχετε εγκαταστήσει τα Windows) και υπό την προϋπόθεση ότι έχετε δικαιώματα διαχειριστή (κάτι το οποίο δεν συμβαίνει συνήθως σε εταιρικό περιβάλλον τοπικού δικτύου), δημιουργήστε το αρχείο perfc, αντιγράφοντας για παράδειγμα το αρχείο του notepad (notepad.exe) με Ctrl+C, Ctrl+V και αλλάζοντας το όνομα αρχείου από notepad-Copy.exe σε perfc.
Μετά, με δεξί κλικ, το αρχείο ορίστε ως Ready-only το αρχείο perfc (δεξί κλικ, Ιδιότητες). Επιλέξτε Εφαρμογή και ΟΚ.
tech.in.gr
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις