Uusin lunnasohjelma, jonka nimi on Petya, lukitsee valtion virastojen tietokoneen ja vaikutti jo Tšernobylin ydinvoimalaan ja Ukrainan sähköntoimittajaan. Tietoturvatutkija Amit Serper oli onnistunut löytämään tempun suojaamaan tietokonettasi Petya-lunnasohjelmia vastaan.
Petya Ransomware Attack: Näin se voidaan pysäyttää
Edellisen kuukauden aikana olemme nähneet WannaCry-lunnasohjelman leviävän erittäin nopeasti ja tartuttaneen tuhansia tietokoneita ympäri maailmaa. Viime aikoina vastaavanlainen hyökkäys oli havaittu Ukrainan pankeissa. Uusi ransomware-kampanja on vienyt Ukrainan pankit offline-tilaan.
Uusin Ransomware-hyökkäys lukitsee valtion virastojen tietokoneen ja vaikutti jo Tšernobylin ydinvoimalaan ja Ukrainan sähköntoimittajaan.
Uusin Petya-niminen kiristysohjelma on saastuttanut 60 % Ukrainan tietokoneista ja 30 % Venäjällä. Yhdysvallat, Puola, Iso-Britannia, Saksa ja Ranska olivat rekisteröineet loput 10 % tartunnasta.
Sanotaan, että Petya Ransomware hyödyntää Eternal Blue -haavoittuvuutta, joka on sama haavoittuvuus, jota WannaCry ransomwaren luojat käyttivät hyväkseen.
Petya Ransomware toimii kuitenkin eri tavalla. Tämä kiristysohjelma odottaa noin 10–60 minuuttia tartunnan jälkeen ja käynnistää sitten järjestelmän uudelleen käyttämällä apuohjelmia “at”, “schtasks” tai “shutdown.exe”. Kun lunnasohjelma on käynnistetty uudelleen, se alkaa salata MFT-taulukkoa NTFS-osioissa ja korvaa MBR:n kansiolla, joka sisältää lunnaita.
Jos haluat lukea täydelliset tiedot Petya Ransomwaren toiminnasta, sinun täytyy käydä Kasperskyn Securelist-blogi. Lehden raporttien mukaan Piikuva tietokoneTietoturvatutkija Amit Serper oli jollain tapaa onnistunut löytämään tempun suojaamaan tietokonettasi Petya ransomwarelta.
Amit Serper oli analysoinut Petya Ransomwaren toiminnan ja havainnut, että lunnasohjelma lopettaisi salausprosessinsa, jos se löytää paikallisen tiedoston levyltä. Löydökset ovat vahvistaneet myös muutama muu tutkija.
Vaihe 1. Ensinnäkin sinun on otettava Windows-laajennus käyttöön. Tätä varten sinun on avattava Kansion asetukset ja poistettava valinta kohdasta Piilota tunnettujen tiedostotyyppien laajennukset.
Vaihe 2. Nyt sinun on mentävä C:\Windowsiin ja sieltä sinun on löydettävä notepad.exe-ohjelma
Vaihe 3. Sinun on kopioitava ja liitettävä tiedosto samaan kansioon. Valitse tiedosto ja paina sitten CTRL+C kopioidaksesi ja Liitä käyttämällä CTRL+V.
Vaihe 4. Nyt näet uuden notepad-copy.exe-tiedoston. Sinun on nimettävä tiedosto uudelleen nimellä perfc ja paina Enter. Sinua ylennetään varmistamaan, haluatko muutokset vai et. Jatka napsauttamalla Kyllä.
Vaihe 5. Napsauta nyt hiiren oikealla painikkeella tiedostoa ja napsauta “Ominaisuudet” ja valitse Attribuutit-kohdasta vaihtoehto “Vain luku” ja napsauta sitten Käytä ja sitten Ok.
Näin voit suojata tietokoneesi Petya ransomwarelta. Jaa tämä viesti ystävillesi turvataksesi heidän tietokoneensa. Joten mitä mieltä olet tästä? Jaa näkemyksesi alla olevassa kommenttikentässä.
