Vacuna tu sistema contra el nuevo ransomware NotPetya www.informaticovitoria.com
Tabla de contenido:
A Kill Switch o Vacunación para el Petrwrap o NoPetya o NotPetya Ransomware se ha encontrado que puede detener el ransomware en sus pistas y evitar que su computadora se infecte. El NotPetya Ransomware ya ha creado estragos en la mayoría de las partes del mundo.
NotPetya usa la vulnerabilidad EternalBlue (técnica WannaCry) que infecta las computadoras que usan SMBv1. También utiliza procesos de Windows WMIC y PSExec. Si la vulnerabilidad WannaCry está parchada en su sistema, usa PsExec o LSADUMP y la Interfaz de administración de Windows para propagarse.
El ransomware es capaz de atacar e infectar a todos los sistemas de Windows. Sobrescribe el Master Boot Record y, al reiniciar, infecta la computadora que bloquea el acceso a ella. Una vez que piratea su computadora, exige una cantidad de rescate de $ 300 en Bitcoin.
Si su computadora se reinicia y ve este mensaje de "falso disco de comprobación", ¡apáguelo inmediatamente!
Este es el proceso de encriptación NotPetya. Si se apaga inmediatamente o no enciende, sus datos permanecerán seguros.
¡Si el proceso de encriptación puede continuar, perderá sus datos en su ransomware!
Sin embargo, hay algunas precauciones básicas que puede tomar y son:
- Instalar todos los parches de Windows
- Bloquear SMB1 en su red
- Deshabilitar cuentas ADMIN $ predeterminadas y comunicarse con Admin $ shares
- Usar una herramienta como filtro MBR para bloquear el acceso de escritura al Máster Boot Record
Más detalles sobre cómo funciona este ransomware se pueden encontrar en Cybereason.com.
NotPetya Ransomware Vaccination
Cybereason Investigador principal de seguridad Amit Serper tuiteó que descubrió una vacuna que se detiene NotPetya ransomware en sus pistas.
Para activar el mecanismo de vacunación, debe crear un archivo llamado perfc , sin extensión y colocarlo en la carpeta C: Windows.
Cuando se ejecuta NotPetya ransomware, busca este archivo en la carpeta C: Windows, y si es f Después, deja de funcionar.
ACTUALIZAR : Eset recomienda que cree tres archivos en blanco con los siguientes nombres de archivo y extensiones:
- C: Windows perfc
- C: Windows perfc.dat
- C: Windows perfc.dll
Los ataques de ransomware están en aumento, y todos los usuarios de computadoras deben tomar algunas precauciones básicas para proteger sus sistemas. También se puede considerar algún software anti-ransomware gratuito como RansomFree como adicional capa de seguridad.
También es recomendable que revises CyberGhost Immunizer.
Escáner Eternal Blues ransomware para WannaCry & NotPetya
El escáner Eternal Blues ransomware escaneará su red informática en busca de vulnerabilidades que puedan estar abiertas a cualquiera de las EternalBlue- ataques basados.
Facebook para detener el soporte de chat para Internet Explorer 6
El soporte de Facebook Chat para IE6 finalizará el 15 de septiembre, que es casualmente la fecha de lanzamiento del Primera versión beta de Internet Explorer 9.
CORREGIR: Detener los mensajes de error DETENER 0x0000007A, DETENER 0x00000077, DETENER 0x000000F4 en Windows 7
Microsoft ha lanzado una revisión para reparar los mensajes de error de detención DETÉNGASE 0x0000007A, DETÉNGASE 0x00000077, DETÉNGASE 0x000000F4 en Windows 7 o en Windows Server 2008 R2 cuando reanude una computadora que tenga un disco duro grande SATA.