• Bucuresti
  • cutiapostala@elocvent.ro

Cum ne protejam de Petya (NotPetya) Ransomware

Petya Ransomware

Momentan nu exista o metoda de decriptare a datelor blocate de catre Petya (NotPetya/SortaPetya/Petna) dar s-a aflat cum putem sa ne protejam impotriva instalarii acestuia.

Petya (NotPetya/SortaPetya/Petna) blocheaza MBR-ul si MFT-ul discului si blocheaza pornirea sistemului de operare.
Victima este obligata sa plateasca o suma de bani pentru decriptarea fisierelor.

Cum putem evita virusarea cu NotPetya/Petna/Petya?

Asigura-te ca fisierul perfc exista in C:\Windows si ca este setat ca Read only

Ce faci daca nu poti localiza fisierul perfc in Windows sau daca folderul Windows nu este vizibil?

1. Din Windows Explorer, alegem Folder Options si ne asiguram ca:
– Show hidden files, folders, and drives – este bifat
– Hide extensions for known file types – este debifat
– Click Apply, dupa care OK pentru a inchide fereastra.

Protejare fisier perfc impotriva Petna

Protejare fisier perfc impotriva Petna

2. Cu Windows Explorer, accesam C:\Windows (trebuie sa fie vizibil daca am respectat pasii de la punctul 1)
– aici cautam/scroll down pana ajungem la fisierul notepad.exe
– click pe notepad.exe DOAR pentru a-l selecta
– Dupa selectare copiem fisierul prin Ctrl + C
– Imediat dupa copiere apasam Ctrl + V (pentru a face o copie tot in folder-ul C:\Windows). In mod normal, dupa un mesaj de confirmare, trebuie sa avem notepad – Copy.exe
– Click dreapta pe fisierul notepad – Copy.exe si alegem Rename/Redenumire. Stergem tot numele, inclusiv extensia .exe si tastam perfc pentru a seta noul nume. Click in afara numelui si apasam yes pentru a confirma redenumirea.

Realizare fisier perfc impotriva Petna

Realizare fisier perfc impotriva Petna

 

confirmare redenumire perfc

confirmare redenumire perfc

3. Dupa realizarea fisierului perfc, acesta trebuie setat ca Read-only
– click dreapta pe perfc si alegem Properties
– in tab-ul Genera,la Attributes facem click pentru a bifa Read-only
– apasam Apply, dupa care ok pentru a inchide fereastra.

setare Read-only pentru perfc

setare Read-only pentru perfc

Daca tot ce-ai vazut mai sus nu-ti spune nimic pentru ca pare o chineza scrisa in japoneza cu litere arabe, atunci descarca arhiva de mai jos si ruleaza cu drepturi de administrator fisierul cu extensia .bat

Click aici pentru a descarca Utilitar protectie impotriva NotPetya, SortaPetya, Petya

Cam asta e tot ce poti face pentru a te proteja de NotPetya, SortaPetya, Petya. Cel putin pentru moment.

Sursa articol (in limba engleza)

Consideri util acest articol? Da-i un share! Multumesc.

Related Articles

Post your comments

Your email address will not be published. Required fields are marked *