रैंसमवेयर वायरस हमला? यह कैसे काम करता | कैसे Ransomware से सुरक्षित करने के लिए
विषयसूची:
एक स्विच मारें या टीकाकरण पेट्रैप या नोपेटा या NotPetya Ransomware पाया गया है कि ransomware को अपने ट्रैक में रोक सकता है और आपके कंप्यूटर को संक्रमित होने से बचा सकता है। NotPetya Ransomware पहले से ही दुनिया के अधिकांश हिस्सों में विनाश बना चुका है।
NotPetya EternalBlue भेद्यता (WannaCry तकनीक) का उपयोग करता है जो SMBv1 का उपयोग कर कंप्यूटर को संक्रमित करता है। यह विंडोज डब्लूएमआईसी और पीएसईएक्सईसी प्रक्रियाओं का भी उपयोग करता है। यदि WannaCry भेद्यता आपके सिस्टम पर पैच की जाती है, तो यह PsExec या LSADUMP और Windows प्रबंधन इंटरफ़ेस को फैलाने के लिए उपयोग करती है।
ransomware सभी विंडोज सिस्टम पर हमला करने और संक्रमित करने में सक्षम है। यह मास्टर बूट रिकॉर्ड को ओवरराइट करता है और रीबूट पर, कंप्यूटर को उस तक पहुंच को अवरुद्ध करता है। एक बार यह आपके कंप्यूटर को हैक करने के बाद, यह बिटकोइन में $ 300 की रकम की रकम की मांग करता है।
यदि आपका कंप्यूटर रीबूट करता है और आप इसे `झूठी चेक डिस्क` संदेश देखते हैं, तुरंत बंद करें!
यह नोटपेटिया एन्क्रिप्शन प्रक्रिया हो रही है। यदि आप तत्काल बंद हो जाते हैं या बिजली नहीं करते हैं, तो आपका डेटा सुरक्षित रहेगा।
अगर एन्क्रिप्शन प्रक्रिया जारी रखने की अनुमति है, तो आप अपने डेटा को थीस ransomware में खो देंगे!
हालांकि कुछ बुनियादी सावधानियां आप ले सकते हैं, और वे हैं:
- सभी विंडोज पैच स्थापित करें
- अपने नेटवर्क पर एसएमबी 1 ब्लॉक करें
- डिफ़ॉल्ट $ व्यवस्थापक को $ 0.00 और व्यवस्थापक $ शेयरों में संचार अक्षम करें
- मास्टर को लिखने के लिए ब्लॉक करने के लिए एमबीआर फ़िल्टर जैसे टूल का उपयोग करें बूट रिकॉर्ड
इस ransomware संचालित करने के तरीके के बारे में अधिक जानकारी Cybereason.com पर मिल सकती है।
NotPetya Ransomware टीकाकरण
साइबेरसन प्रिंसिपल सिक्योरिटी रिसर्चर अमित सर्पर ने ट्वीट किया कि उसने एक टीकाकरण की खोज की है जो स्टॉप अपने पैरों में NotPetya ransomware।
टीकाकरण तंत्र को सक्रिय करने के लिए आपको perfc नामक एक फ़ाइल बनाना है, बिना किसी एक्सटेंशन के और इसे C: Windows फ़ोल्डर में रखें।
जब NotPetya ransomware चलाता है, तो यह इस फ़ाइल को C: Windows फ़ोल्डर में खोजता है, और यदि यह f है ound, यह इसके ऑपरेशन को समाप्त करता है।
अद्यतन : एसेट अनुशंसा करता है कि आप निम्न फ़ाइल नामों और एक्सटेंशन के साथ तीन खाली फ़ाइलें बनाएं:
- सी: विंडोज perfc
- सी: विंडोज perfc.dat
- सी: विंडोज perfc.dll
Ransomware हमले बढ़ रहे हैं, और सभी कंप्यूटर उपयोगकर्ताओं को अपने सिस्टम को सुरक्षित करने के लिए कुछ बुनियादी सावधानी बरतनी है। कोई भी कुछ मुक्त एंटी-रांसोमवेयर सॉफ़्टवेयर जैसे रांससम फ्री को अतिरिक्त सुरक्षा परत के रूप में भी विचार कर सकता है।
आप साइबरगॉस्ट इम्यूनिज़र को भी देखना चाहेंगे।
विंडोज पीसी के लिए एक्रोनिस रांसोमवेयर संरक्षण
एक्रोनिस रांसोमवेयर प्रोटेक्शन एक विंडोज फ्रीवेयर है जो सभी प्रकार के रांसमवेयर जैसे वानाक्रिया, पेट्या, सेर्बर, के खिलाफ वास्तविक समय की सुरक्षा प्रदान करता है। खराब खरगोश, एईएस-एनआई, और ओसीरसि। यह पृष्ठभूमि में काम करता है और लगातार किसी भी संदिग्ध प्रक्रियाओं को देखता है।
विंडोज पीसी के लिए नि: शुल्क बिट डिफेंडर एंटी-रांसोमवेयर टूल
बिट डिफेंडर एंटी-रांससमवेयर या बिट डिफेंडर एंटीक्रिप्टोवॉल आपके विंडोज कंप्यूटर को सभी Ransomware esp के विरुद्ध सुरक्षित रखेगा। क्रिप्टोवॉल और सीटीबी-लॉकर के खिलाफ।
यूएसबी सुरक्षा उपयोगिताओं सुरक्षित, टीकाकरण, प्रबंधन, बैकअप यूएसबी ड्राइव फाइलें
यूएसबी सुरक्षा उपयोगिताओं एक फ्रीवेयर पोर्टेबल ऐप है जो टीकाकरण और विघटन करेगा आपका यूएसएन ड्राइव यह आपको फ़ाइलों को प्रबंधित करने और बैकअप बनाने में भी मदद करता है।