RSA 2018: The Effects of NotPetya
فہرست کا خانہ:
A مار ڈالو سوئچ یا ویکسینشن پیٹرآرپ یا NoPetya <کے لۓ اپنے ونڈوز کی حفاظت کے بارے میں مزید معلومات کے لئے پڑھیں. یا NotPetya Ransomware پایا گیا ہے کہ اس کے پٹریوں میں ransomware کو روک سکتے ہیں اور آپ کے کمپیوٹر کو متاثر ہونے سے بچا سکتے ہیں. NotPetya Ransomware نے پہلے ہی دنیا کے زیادہ تر حصوں میں تباہی پیدا کی ہے.
NotPetya EternalBlue خطرے (WannaCry تکنیک) کا استعمال کرتا ہے جو SMBv1 کا استعمال کرتے ہوئے کمپیوٹرز کو متاثر کرتا ہے. یہ ونڈوز WMIC اور PSExec عمل کا بھی استعمال کرتا ہے. اگر آپ کے سسٹم پر WannaCry خطرے سے نمٹنے کے لئے، یہ PsExec یا LSADUMP اور ونڈوز مینجمنٹ انٹرفیس کو پھیلانے کے لئے استعمال کرتا ہے.
ransomware پر حملہ کرنے اور تمام ونڈوز کے نظام کو متاثر کرنے کے قابل ہے. یہ ماسٹر بوٹ ریکارٹ اور ریبوٹ پر غالب ہوسکتا ہے، کمپیوٹر تک رسائی کو روکنے پر اثر انداز کرتا ہے. ایک بار جب یہ آپ کے کمپیوٹر کو ہیک کرنے کے بعد، اسے Bitcoin میں $ 300 کی بدولت رقم کی طلب کرتی ہے.
اگر آپ کا کمپیوٹر دوبارہ ربوٹ اور آپ کو یہ `غلط چیک ڈسک` پیغام نظر آتا ہے، تو فوری طور پر پاور!
یہ NotPetya خفیہ کاری عمل ہے. اگر آپ فوری طور پر بجلی بند کردیں یا طاقت نہ کریں تو آپ کا ڈیٹا محفوظ رہیں گے.
اگر خفیہ کاری کے عمل کو جاری رکھنے کی اجازت ہے، تو آپ کو اپنے ڈیٹا کو theis ransomware کو ضائع کردے گا!
تاہم آپ کچھ لے سکتے ہیں ، اور وہ ہیں:
- تمام ونڈوز کے پیچوں کو انسٹال کریں
- اپنے نیٹ ورک پر SMB1 کو بلاک کریں
- ڈیفالٹ عینمین $ اکاؤنٹس کو غیر فعال کریں اور ایڈمن $ $ حصص میں مواصلات
- ماسٹر تک لکھنا تک رسائی کو بلاک کرنے کے لئے ایم بی آر فلٹر کی طرح ایک آلہ استعمال کریں. بوٹ ریکارڈ
Cybereason.com پر اس رانسومسن ڈاٹ کام پر کام کیا جا سکتا ہے کہ اس کے بارے میں مزید تفصیلات.
NotPetya Ransomware ویکسین
سائبیرن پرنسپل سیکورٹی محقق امیت سیرپر نے ٹویٹ کیا ہے کہ اس نے ایک ویکسین کو تلاش کیا ہے جو روکتا ہے. اس پٹریوں میں NotPetya ransomware.
ویکسینشن میکانیزم کو فعال کرنے کے لئے آپ کو perfc نامی فائل تیار کرنا ہے، تو اسے توسیع نہیں اور اسے C: ونڈوز فولڈر میں رکھنا ہے.
NotPetya ransomware رن جب، یہ C: ونڈوز فولڈر میں اس فائل کے لئے تلاش کرتا ہے، اور اگر یہ ہے ound، یہ اس آپریشن کو روکتا ہے.
اپ ڈیٹ : اسسٹ کی سفارش کی جاتی ہے کہ آپ مندرجہ ذیل فائلوں اور ملانے کے ساتھ تین خالی فائلیں بنائیں:
- C: Windows perfc
- C: Windows perfc.dat
- C: ونڈوز perfc.dll
رانسومورائزر حملیں بڑھ رہے ہیں، اور تمام کمپیوٹرز صارفین کو ان کے سسٹم کو بچانے کے لئے کچھ بنیادی احتیاطی تدابیر لینے کی ضرورت ہے. کسی کو کسی بھی مفت اینٹی رانسومومائیر سافٹ ویئر پر بھی راسموف فری جیسے اضافی سیکورٹی پرت پر غور کیا جا سکتا ہے.
شاید آپ سائبر گسٹ انسٹیمونزر چیک کریں.
ٹی ایس ایس سی کا مقصد انٹیل کے ساتھ موبائل چپ مینوفیکچررز کی دوڑ کو مضبوط کرنا ہے. اسمارٹ فونز اور گولیاں کے لئے سب سے زیادہ جدید چپس بنانے کے لئے بھاپ بھاگ رہا ہے. معاہدہ چپ کارخانہ دار TSMC اسمارٹ فونز اور گولیاں کے لئے سب سے زیادہ اعلی درجے کی چپس بنانے کی دوڑ بھاپ حاصل کر رہی ہے، چپچپا حاصل کرنے کے لئے اپنی تازہ ترین مینوفیکچررز ٹیکنالوجی کا عمل درآمد کرنا. اس کے تازہ ترین مینوفیکچرنگ ٹیکنالوجی نے انٹیل کی طرف سے طویل عرصے تک چپ بنانے کے فائدہ کو بند کرنے کے لئے.
TSMC (تائیوان سیمکولیڈٹر مینوفیکچرنگ کمپنی)، دنیا کے سب سے بڑے معاہدے چپ چپکنے والی کمپنی نے کہا کہ یہ روایتی دو سالہ مینوفیکچرنگ اپ گریڈ سائیکل توڑ رہا ہے. اگلے سال کے شروع میں 16 نمی میٹر کے عمل کا استعمال کرتے ہوئے چپس بنانے لگے گا. کمپنی نے اس سال کے آغاز میں 20 این ایم پروسیسنگ کا استعمال کرتے ہوئے اسمارٹ فونز اور گولیاں جیسے آلات کے لئے چپس بنانا شروع کر دیا.
ونڈوز کے لئے کیفین: کمپیوٹر سے نیند کو روکنے یا بند کرنے سے روکنے کی روک تھام
کیفین ایک فریویئر ہے جو آپ کے ونڈوز کمپیوٹر تک جا رہے ہیں جب تک آپ چاہتے ہیں، اس سے بچنے سے روکنے سے، اسکرینورور کو نیند یا ٹرگر کرنا.
ونڈوز میں ہٹنے والا میڈیا ماخذ سے پروگراموں کی تنصیب کو روکنے کی روک تھام کو روکنے کے لۓ یہ مضمون آپ کو ونڈوز کا استعمال کرتے ہوئے کسی بھی تنصیب کے لۓ ہٹنے والا میڈیا ذریعہ کو روکنے کے لئے راستہ دکھائے گا. رجسٹری ایڈیٹر یا گروپ کی پالیسی ایڈیٹر.
کبھی کبھی ہم ونڈوز میں نئے پروگراموں کو نصب کرنے کے لئے ہٹنے والا میڈیا جیسے CD-ROMs، فلاپی ڈسک، اور ڈی وی ڈی استعمال کرتے ہیں. یہ ایک عام رجحان ہے اور مجھے لگتا ہے کہ ونڈوز کا استعمال ہر کسی کو اس سے واقف ہے. لیکن اگر کوئی اور آپ کے ونڈوز کسی بھی پروگرام کو آپ کی اجازت کے بغیر نصب نہیں کیا جائے، اور آپ نے ونڈوز سے کیا سمجھا؟ اس طرح کے معاملے میں آپ کی ونڈوز کی تنصیب برباد ہوسکتی ہے.