Petya Ransomware-aanval: hier is hoe het kan worden gestopt

De nieuwste ransomware, Petya genaamd, vergrendelt de computer van overheidsgebouwen en heeft al gevolgen voor de kerncentrale van Tsjernobyl en de elektriciteitsleverancier van OekraĆÆne. Beveiligingsonderzoeker Amit Serper was erin geslaagd een truc te vinden om je computer te beschermen tegen Petya-ransomware.

Petya Ransomware-aanval: hier is hoe het kan worden gestopt

De vorige maand hebben we de WannaCry-ransomware zich in een zeer snel tempo zien verspreiden en duizenden computers over de hele wereld hebben geĆÆnfecteerd. Onlangs was een soortgelijke aanval gesignaleerd in OekraĆÆense banken. De nieuwe ransomwarecampagne heeft de OekraĆÆense banken offline gehaald.

De laatste ransomware-aanval vergrendelt de computer van overheidsgebouwen en heeft al gevolgen voor de kerncentrale van Tsjernobyl en de elektriciteitsleverancier van OekraĆÆne.

De nieuwste ransomware die de naam Petya draagt, heeft 60% computers geĆÆnfecteerd in OekraĆÆne, gevolgd door 30% in Rusland. De VS, Polen, het VK, Duitsland en Frankrijk hadden de resterende 10% van de infectie geregistreerd.

Er wordt gezegd dat Petya Ransomware misbruik maakt van de Eternal Blue-kwetsbaarheid, dezelfde kwetsbaarheid waarvan de makers van de WannaCry-ransomware gebruikmaken.

Petya Ransomware werkt echter op een andere manier. Deze ransomware wacht ongeveer 10 tot 60 minuten na de infectie en start het systeem vervolgens opnieuw op met behulp van de hulpprogramma’s ‘at’, ‘schtasks’ of ‘shutdown.exe’. Eenmaal opnieuw opgestart, begint de ransomware de MFT-tabel in NTFS-partities te versleutelen en de MBR te overschrijven met de map die losgeldnotities bevat.

Als u de volledige details wilt lezen over hoe Petya Ransomware werkt, moet u bezoeken Kaspersky’s Securelist-blog. Volgens de berichten van piepende computer, was beveiligingsonderzoeker Amit Serper er op de een of andere manier in geslaagd een truc te vinden om je computer te beschermen tegen Petya-ransomware.

Amit Serper had de werking van Petya Ransomware geanalyseerd en ontdekte dat de ransomware het versleutelingsproces zou beƫindigen als het een lokaal bestand op een schijf zou vinden. De bevindingen zijn ook door weinig andere onderzoekers bevestigd.

Stap 1. Allereerst moet u de Windows-extensie inschakelen. Daarvoor moet u de mapopties openen en vervolgens de optie ‘Verberg extensies voor bekende bestandstypen’ uitschakelen

Petya Ransomware-aanval: hier is hoe het kan worden gestopt
Petya Ransomware-aanval: hier is hoe het kan worden gestopt

Stap 2. Nu moet je naar C:Windows gaan en daar moet je het programma notepad.exe vinden

Petya Ransomware-aanval: hier is hoe het kan worden gestopt
Petya Ransomware-aanval: hier is hoe het kan worden gestopt

Stap 3. U moet het bestand kopiƫren en in dezelfde map plakken. Selecteer het bestand en druk vervolgens op CTRL+C om te kopiƫren en plakken met CTRL+V.

Stap 4. Nu ziet u een nieuwe notepad-copy.exe. U moet het bestand hernoemen naar perfc en op Enter drukken. U wordt gepromoveerd om er zeker van te zijn dat u de wijzigingen wilt of niet, klik gewoon op Ja om door te gaan.

Petya Ransomware-aanval: hier is hoe het kan worden gestopt
Petya Ransomware-aanval: hier is hoe het kan worden gestopt

Stap 5. Klik nu met de rechtermuisknop op het bestand en klik op ‘Eigenschappen’ en vink onder de Attributen de optie ‘Alleen-lezen’ aan en klik vervolgens op Toepassen en vervolgens op Ok.

Petya Ransomware-aanval: hier is hoe het kan worden gestopt
Petya Ransomware-aanval: hier is hoe het kan worden gestopt

Dit is wat u kunt doen om uw computer te beschermen tegen Petya ransomware. Deel dit bericht met je vrienden om hun computer te helpen beveiligen. Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.

Nieuwste artikelen

Gerelateerde artikelen