W dniu dzisiejszym pojawił się kolejny atak ransomware o nazwie PETYA, który powoduje szyfrowanie danych na dysku. Atak jest bardzo dynamiczny i dosięgnął już wiele firm także w Polsce.
Co ważne atakowane są także zaktualizowane komputery, które do tej pory były odporne na poprzedni globalny atak ransomware o nazwie WANNACRY.
Z najważniejszych informacji wynika, że:
- Aby uchronić się przed atakiem można utworzyć w folderze C:\Windows plik o nazwie perfc (poniżej opisuję jak to wykonać)
- Jeśli na ekranie pojawi się niby uruchomienie programu CHDSK należy szybko wyłączyć komputer i nie włączać go – należy wyjąć dysk i podpiąć bezpiecznie do innego komputera w celu odzyskania plików
INSTRUKCJA
Tworzenie pliku wyłączającego szyfrowanie dla Windows 8/8.1/10
Dla Windows 8/8.1/10 (jeśli obraz nie pasuje do tego co widzisz na pulpicie sprawdź instrukcję poniżej dla systemu Windows 7)
Kliknąć prawym myszy w lewym dolnym rogu, pojawi się menu z którego należy wybrać opcję Wiersz polecenia (Administrator) a następnie w oknie, które się pojawi należy wpisać
Notepad > C:\Windows\perfc
pojawi się okno notatnika, które należy zwyczajnie zamknąć. Po tej operacji zostanie utworzony odpowiedni plik zabezpieczający (póki co) przed działaniem tego oprogramowania.
Instrukcja dla Windows Server 2008 R2 (podobnie dla Windows 7)
Należy lewym przyciskiem wybrać opcję Start następnie w pole wyszukiwania wpisz CMD lub wybierz Start > Uruchom > cmd > OK
Po uruchomieniu konsoli wpisz analogicznie frazę Notepad > C:\Windows\perfc po pojawieniu się notatnika zamknij go.
Skrócona instrukcja poniżej w formie zrzutu.
