W dniu dzisiejszym pojawił się kolejny atak ransomware o nazwie PETYA, który powoduje szyfrowanie danych na dysku. Atak jest bardzo dynamiczny i dosięgnął już wiele firm także w Polsce.

Co ważne atakowane są także zaktualizowane komputery, które do tej pory były odporne na poprzedni globalny atak ransomware o nazwie WANNACRY.

Z najważniejszych informacji wynika, że:

  1. Aby uchronić się przed atakiem można utworzyć w folderze C:\Windows plik o nazwie perfc (poniżej opisuję jak to wykonać)
  2. Jeśli na ekranie pojawi się niby uruchomienie programu CHDSK należy szybko wyłączyć komputer i nie włączać go – należy wyjąć dysk i podpiąć bezpiecznie do innego komputera w celu odzyskania plików

INSTRUKCJA

Tworzenie pliku wyłączającego szyfrowanie dla Windows 8/8.1/10

Dla Windows 8/8.1/10 (jeśli obraz nie pasuje do tego co widzisz na pulpicie sprawdź instrukcję poniżej dla systemu Windows 7)

Kliknąć prawym myszy w lewym dolnym rogu, pojawi się menu z którego należy wybrać opcję Wiersz polecenia (Administrator) a następnie w oknie, które się pojawi należy wpisać

Notepad > C:\Windows\perfc

pojawi się okno notatnika, które należy zwyczajnie zamknąć. Po tej operacji zostanie utworzony odpowiedni plik zabezpieczający (póki co)  przed działaniem tego oprogramowania.

Ransomware Petya

Instrukcja dla Windows Server 2008 R2 (podobnie dla Windows 7)

Należy lewym przyciskiem wybrać opcję Start następnie w pole wyszukiwania wpisz CMD lub wybierz Start > Uruchom > cmd > OK

Po uruchomieniu konsoli wpisz analogicznie frazę Notepad > C:\Windows\perfc po pojawieniu się notatnika zamknij go.

Skrócona instrukcja poniżej w formie zrzutu.

Ransomware Petya

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.