Tech-Pills: NotPetya – Il vaccino

Indice

Esiste un vaccino per NotPetya e, come sempre, utilizza una soluzione creativa tanto quanto la minaccia. Oggi il Sole 24 Ore ha pubblicato un interessante articolo per pubblicizzare tale evento.

Il NotPetya è l’ennesima variante del ransomware Cryptolocker, poi variato in Wannacry e ora in Petya e NotPetya. La condizione dell’infezione è sempre la stessa: un messaggio di posta elettronica con, in allegato, la minaccia.

Il virus può essere fermato prima ancora di partire. Questo vaccino funziona solo per i computer che non sono stati infettati poiché il virus non si attiva qualora sentisse che nel filesystem di Windows sono presenti file in sola lettura. Nella pagina bleepingcomputer.com si legge:

While analyzing the ransomware’s inner workings, Serper was the first to discover that NotPetya would search for a local file and would exit its encryption routine if that file already existed on disk. [Fonte: Bleepingcomputer]

In altri articoli avevamo dato alcune informazioni sui ransomware e, nella fattispecie, su Wannacry.

Ma in sostanza come ci proteggiamo

Avete 2 strade:

  1. Scaricare un file che vaccina in automatico il computer da questo indirizzo.
  2. Provvedere in modo “manuale” alla protezione del sistema. In tal caso seguite questi semplici passi.

NotPetya: procedura di protezione

  1. Abilitate la visualizzazione dei file nascosti.
  2. Entrate dentro C:\Windows
  3. Effettuate un copia-incolla del file notepad.exe (confermate l’eventuale richiesta di incollare nella stessa destinazione).
  4. Rinominate il file incollato con questo nome perfc
  5. Confermate il cambio di nome (attenzione perché non deve esserci estensione).
  6. Entrate nelle proprietà del file perfc e abilitate l’attributo Sola Lettura.

Tutto qui: e per il momento, fino alla prossima variante, possiamo stare tranquilli.Ricordate che il modo migliore per proteggersi è usare la testa questo significa evitare di aprire allegati strani, o richiedere al mittente una conferma dell’invio qualora si sospetti che il messaggio possa essere di origine dannosa.