爱红伞博客主旨刊载和报道AVIRA小红伞最新资讯和AVIRA小红伞相关技术信息类文章。爱红伞博客为促进小红伞中国使用者提供更多可阅读资讯,在这您可获取德国小红伞最新资讯。转载请注明出处。欢迎访问爱红伞:http://www.iavira.com

© 爱红伞博客
Powered by LOFTER

研究人员发现NotPetya勒索软件“疫苗”:新建一个只读文件即可预防

继 WannaCry 之后,利用 NSA“永恒之蓝”漏洞的新型 Petya 勒索软件再次引爆了网络。万幸的是,网络安全人员 Amit Serper 已经发现了预防计算机被 Petya(含 NotPetya / SortaPetya / Petna)感染的方法。据悉,Petya 会锁定磁盘的 MFT 和 MBR 区,导致计算机无法启动。除非受害者付费解锁(但目前并不推荐这么做),否则无法恢复他们的系统。


早前肆虐互联网的 WannaCry 有个“自杀开关”,但 Petya 却只能通过“疫苗”来预防。

Petya 爆发后,研究人员们蜂拥而上对其进行分析,而 Serper 率先发现 NotPetya 会搜索一个本地文件,如果磁盘上已经存在,勒索软件就会退出加密。

没过多久,这一发现就得到了 PT Security、TrustedSec、以及 Emsisoft 等安全研究机构的证实。这意味着用户可以在 PC 上创建一个只读文件,即可封锁 NotPetya 勒索软件的执行。

下面是 NotPetya“疫苗”的注射流程:


(1)首先,在 Windows 资源管理器中配置“显示文件扩展名”(文件夹选项 -> 查看 -> 隐藏文件和文件夹 -> 显示隐藏的文件、文件夹和驱动器);



(2)其次,打开 C:\Windows 文件夹,选中记事本(notepad.exe)程序,复制/粘贴一个它的副本。


(3)执行该操作时,系统可能需要你赋予管理员权限。


(4)继续后,按 F2 将 notepad(副本).exe 重命名为 perfc 。


(5)确认变更文件夹和后缀名的操作,继续后 右键选中 该文件,点击 属性 。


(6)在弹出的文件属性对话框中,将其设置为 只读 。


(7)设置完成后,点击 应用 。

完成上述操作后,你的计算机应该就可以免疫 NotPetya / SortaPetya / Petya 类勒索软件了。

[编译自:Bleeping Computer]


评论