Παρασκευή 29 Μαρτίου 2024
weather-icon 21o
Βρέθηκε το «εμβόλιο» για τον NotPetya: Τι πρέπει να κάνετε βήμα-βήμα

Βρέθηκε το «εμβόλιο» για τον NotPetya: Τι πρέπει να κάνετε βήμα-βήμα

Ο ειδικός σε θέματα ασφάλειας πληροφοριακών συστημάτων Amit Serper βρήκε έναν αποτελεσματικό τρόπο για να αποτρέψουν την μόλυνση υπολογιστών από το λογισμικό με το οποίο απαιτούνται από αγνώστους λύτρα για την αποκρυπτογράφηση των αρχείων του. Δείτε τι πρέπει να κάνετε βήμα προς βήμα.

Ο ειδικός σε θέματα ασφάλειας πληροφοριακών συστημάτων Amit Serper βρήκε έναν αποτελεσματικό τρόπο για να αποτρέψουν την μόλυνση υπολογιστών από το λογισμικό με το οποίο απαιτούνται από αγνώστους λύτρα για την αποκρυπτογράφηση των αρχείων του. Δείτε τι πρέπει να κάνετε βήμα προς βήμα.

Η λύση που προτείνει ο Αμίτ Σέρπερ -και την έχουν ασπαστεί και άλλοι ειδικοί- είναι η δημιουργία ενός αρχείου χωρίς κατάληξη και με δικαίωμα ανάγνωσης μόνο (read-only), στον φάκελο των Windows, με το όνομα perfc. Κι αυτό καθώς, αναλύοντας τον κώδικα του λογισμικού που πλήττει από την Τρίτη συστήματα σε πολλές χώρες, διέκρινε ότι αναζητά το αρχείο αυτό και εάν το βρει ήδη, δεν εκτελείται η διαδικασία της κρυπτογράφησης. Εντούτοις, η επέμβαση αυτή δεν εμποδίζει το λογισμικό να συνεχίσει να διασπείρεται σε άλλα συστήματα μέσω τοπικού δικτύου. Κάθε χρήστης πρέπει να δημιουργήσει το perfc για να αποτρέψει την κρυπτογράφηση των αρχείων του. Γι’αυτό, το perfc θεωρείται εμβόλιο και όχι φάρμακο για το NotPetya (ονομάστηκε έτσι επειδή αρχικά θεωρήθηκε ότι επρόκειτο για παραλλαγή του ransomware Petya, ενώ σύντομα διαπιστώθηκε ότι δεν συνέβαινε κάτι τέτοιο).

Για να «εμβολιάσετε» το σύστημά σας, πρέπει να ορίσετε στις επιλογές για τους φακέλους σας να εμφανίζονται πάντα οι καταλήξεις των αρχείων. Πηγαίνετε στις Ρυθμίσεις, εντοπίζετε τις Επιλογές Φακέλων και ελέγχετε στην καρτέλα Προβολή ότι δεν είναι επιλεγμένη η Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων. Έτσι, θα βλέπετε πάντοτε την κατάληξη των αρχείων (και θα αναγνωρίζετε για τι πρόκειται).

Έπειτα, καλείστε να κάνετε ένα αντίγραφο π.χ. του notepad.exe και να το μετονομάσετε από notepad-Copy.exe σε perfc. Μεταβείτε στο C:\Windows (ή όπου έχετε εγκαταστήσει τα Windows) και υπό την προϋπόθεση ότι έχετε δικαιώματα διαχειριστή (κάτι το οποίο δεν συμβαίνει συνήθως σε εταιρικό περιβάλλον τοπικού δικτύου), δημιουργήστε το αρχείο perfc, αντιγράφοντας για παράδειγμα το αρχείο του notepad (notepad.exe) με Ctrl+C, Ctrl+V και αλλάζοντας το όνομα αρχείου από notepad-Copy.exe σε perfc.

Μετά, με δεξί κλικ, το αρχείο ορίστε ως Ready-only το αρχείο perfc (δεξί κλικ, Ιδιότητες). Επιλέξτε Εφαρμογή και ΟΚ.

Ανθή Παναγιωτάκη, @anthi

tech.in.gr

Sports in

Νέα ήττα για Μπακς - Συνεχίζει ασταμάτητος και… μόνος ο Αντετοκούνμπο (107-100)

Οι Μπακς ηττήθηκαν από τους Πέλικανς (107-100) και πλέον πιέζονται έντονα από Νικς και Καβαλίερς για τη δεύτερη θέση στην Ανατολή.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Παρασκευή 29 Μαρτίου 2024