Χάρη στον @0xAmit

Βρέθηκε το «εμβόλιο» για τον NotPetya: Τι πρέπει να κάνετε βήμα-βήμα

Βρέθηκε το «εμβόλιο» για τον NotPetya: Τι πρέπει να κάνετε βήμα-βήμα
Ο ειδικός σε θέματα ασφάλειας πληροφοριακών συστημάτων Amit Serper βρήκε έναν αποτελεσματικό τρόπο για να αποτρέψουν την μόλυνση υπολογιστών από το λογισμικό με το οποίο απαιτούνται από αγνώστους λύτρα για την αποκρυπτογράφηση των αρχείων του. Δείτε τι πρέπει να κάνετε βήμα προς βήμα.

Η λύση που προτείνει ο Αμίτ Σέρπερ -και την έχουν ασπαστεί και άλλοι ειδικοί- είναι η δημιουργία ενός αρχείου χωρίς κατάληξη και με δικαίωμα ανάγνωσης μόνο (read-only), στον φάκελο των Windows, με το όνομα perfc. Κι αυτό καθώς, αναλύοντας τον κώδικα του λογισμικού που πλήττει από την Τρίτη συστήματα σε πολλές χώρες, διέκρινε ότι αναζητά το αρχείο αυτό και εάν το βρει ήδη, δεν εκτελείται η διαδικασία της κρυπτογράφησης. Εντούτοις, η επέμβαση αυτή δεν εμποδίζει το λογισμικό να συνεχίσει να διασπείρεται σε άλλα συστήματα μέσω τοπικού δικτύου. Κάθε χρήστης πρέπει να δημιουργήσει το perfc για να αποτρέψει την κρυπτογράφηση των αρχείων του. Γι'αυτό, το perfc θεωρείται εμβόλιο και όχι φάρμακο για το NotPetya (ονομάστηκε έτσι επειδή αρχικά θεωρήθηκε ότι επρόκειτο για παραλλαγή του ransomware Petya, ενώ σύντομα διαπιστώθηκε ότι δεν συνέβαινε κάτι τέτοιο).


Για να «εμβολιάσετε» το σύστημά σας, πρέπει να ορίσετε στις επιλογές για τους φακέλους σας να εμφανίζονται πάντα οι καταλήξεις των αρχείων. Πηγαίνετε στις Ρυθμίσεις, εντοπίζετε τις Επιλογές Φακέλων και ελέγχετε στην καρτέλα Προβολή ότι δεν είναι επιλεγμένη η Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων. Έτσι, θα βλέπετε πάντοτε την κατάληξη των αρχείων (και θα αναγνωρίζετε για τι πρόκειται).

Έπειτα, καλείστε να κάνετε ένα αντίγραφο π.χ. του notepad.exe και να το μετονομάσετε από notepad-Copy.exe σε perfc. Μεταβείτε στο C:\Windows (ή όπου έχετε εγκαταστήσει τα Windows) και υπό την προϋπόθεση ότι έχετε δικαιώματα διαχειριστή (κάτι το οποίο δεν συμβαίνει συνήθως σε εταιρικό περιβάλλον τοπικού δικτύου), δημιουργήστε το αρχείο perfc, αντιγράφοντας για παράδειγμα το αρχείο του notepad (notepad.exe) με Ctrl+C, Ctrl+V και αλλάζοντας το όνομα αρχείου από notepad-Copy.exe σε perfc.

Μετά, με δεξί κλικ, το αρχείο ορίστε ως Ready-only το αρχείο perfc (δεξί κλικ, Ιδιότητες). Επιλέξτε Εφαρμογή και ΟΚ.

Ανθή Παναγιωτάκη, @anthi

tech.in.gr

Συμβουλές:  Περισσότερες ειδήσεις

Θέματα: