Virus.Win32.Winfig
目次:
Petrwrap または NoPetya の場合、 A Kill Switch または Vaccination または NotPetya Ransomware
が見つかりました。 NotPetya Ransomwareは、世界のほとんどの地域ですでに大混乱を招いています。
NotPetyaは、SMBv1を使用してコンピュータに感染するEternalBlueの脆弱性(WannaCry技術)を使用します。また、Windows WMICおよびPSExecプロセスも使用します。あなたのシステムでWannaCryの脆弱性がパッチされている場合、PsExecまたはLSADUMPとWindows管理インターフェースを使用して拡散します。
ransomwareはすべてのWindowsシステムを攻撃して感染することができます。マスタブートレコードを上書きし、再起動すると、コンピュータへのアクセスをブロックします。
コンピュータが再起動し、この「偽のチェックディスク」メッセージが表示された場合、すぐに電源を切ってください!
これはNotPetyaの暗号化プロセスです。すぐに電源を切ったり、電源を入れないとデータは安全のままになります。
暗号化プロセスを続行することができれば、そのデータは失われます!
- 基本的な予防措置はいくつかあります
- すべてのWindowsパッチをインストールする
- ネットワーク全体でSMB1をブロックする
- デフォルトのADMIN $アカウントを無効にし、Admin $共有に通信する
MBRフィルタのようなツールを使用して、
Cytereon Ransomware Vaccination
Cybereason主任セキュリティ研究員 Amit Serper は、予防接種を発見したことを告げるとtweetしましたワクチン接種の仕組みを有効にするには、拡張子のない
perfc というファイルを作成し、 C: Windows フォルダに配置する必要があります。 NotPetyaランサムウェアが実行されると、C: Windows フォルダ内のこのファイルが検索され、f
更新:
C: Windows perfc C: Windows perfc.dat次のファイル名と拡張子を持つ3つの空のファイルを作成することをお勧めします。
- C: Windows perfc.dll
- Ransomware攻撃が増加しており、すべての
- コンピュータ
ユーザーは、システムを保護するためにいくつかの基本的な予防策を講ずる必要があります。 追加の セキュリティ層としてRansomFreeのような無料のアンチ・トランザウェアソフトウェアを検討することもできます。 CyberGhost Immunizerもチェックしてください。
Acronis Ransomware Protection for Windows Pc
Acronis Ransomware Protectionは、WannaCry、Petya、Cerberなどのあらゆる種類のランサムウェアに対してリアルタイム保護を提供するWindowsフリーウェアです。悪いウサギ、AES-NI、およびOsiris。それはバックグラウンドで動作し、疑わしいプロセスを常に探します。
AppCheck Anti-Ransomware
AppCheck Anti-Ransomware
FBI Ransomware Virusを削除する:犯罪記録を削除するために支払う
FBI RansomwareはWindowsコンピュータを身代金にしてあなたの想定される犯罪行為の削除のために支払う。 FBI Ransomwareの削除オプションはほとんどありません。