资讯专栏INFORMATION COLUMN

Petya勒索病毒疫苗出现,分分钟让电脑对病毒免疫

Nekron / 970人阅读

摘要:此方法来源于,原文地址阿里聚安全编译,更多安全类热点及知识分享,请关注阿里聚安全的官方博客

继wannacry之后,Petya勒索软件攻击再次席卷全球,对欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场造成了不同程度的影响。

研究发现,Petya 会锁定磁盘的 MFT 和 MBR 区,导致计算机无法启动。除非受害者支付赎金解锁,否则无法恢复他们的系统。但在此前的wannacry勒索软件事件发生的时候,阿里聚安全就建议大家不要支付赎金,一方面支付赎金后不一定能找回数据,其次这些赎金会进一步刺激攻击者挖掘漏洞,并升级攻击手段。

好消息是Cybereason安全研究员Amit Serper已经找到了一种方法来防止Petya (notpetya / sortapetya / petna)勒索软件来感染电脑,这种方法简直一劳永逸!

研究员蜂拥寻找killswitch机制
在Petya 爆发的第一时间,国内外安全研究人员们蜂拥而上对其进行分析,一开始他们认为Petya无非是新瓶装旧酒,和其他勒索软件相似。但在进一步研究过程中,他们发现这是一种全新的勒索蠕虫病毒。因此它的名字从Petya逐渐变为Notpetya,Petna,以及SortaPetya。

研究员分析勒索软件的运作机制后,发现NotPetya会搜索本地文件,如果文件已经在磁盘上存在,那么勒索软件就会退出加密。这意味着,受害者只需要在自己电脑上创建这个文件,并将其设置为只读,就可以成功封锁Notpetya勒索软件的执行。

这种方法不能阻止勒索病毒的运行,因为它就像注射疫苗让设备免疫病毒攻击,而不是杀死病毒。它可以让受害者一劳永逸,不再受到勒索软件的感染。

这一发现就得到了 PT Security、TrustedSec、以及 Emsisoft 等安全研究机构的证实。

如何注射Notpetya//Petna/Petya疫苗
批量创建方法,适用于运维管理
在C盘的Windows文件夹下创建一个perfc文件,并设置为只读。对于那些想要快速创建文件的人,Lawrence Abrams演示了批量创建文件的步骤。请注意,批量创建文件的同时还需要创建perfc.dat和perfc.dll两个文件。

批量文件处理工具下载地址:https://download.bleepingcomp...

手动创建方法,适用于个人
1、首先,在 Windows 资源管理器中去除“隐藏已知文件类型的扩展名”的勾选(文件夹选项 -> 查看 ->隐藏已知文件类型的扩展名)

2、打开 C:Windows文件夹,选中记事本(notepad.exe)程序,复制并粘贴它的副本。粘贴文件时,可能需要赋予管理员权限。

3、将 notepad(副本).exe重命名为perfc,记得扩展名也去掉。


4、右键选中该文件,点击属性,在弹出的文件属性对话框中,将其设置为“只读”

创建好文件后,建议同时创建在C盘的Windows文件夹下创建perfc.dat和perfc.dll。

此方法来源于bleepingcomputer,原文地址:https://www.bleepingcomputer....


阿里聚安全编译,更多安全类热点及知识分享,请关注阿里聚安全的官方博客

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/10072.html

相关文章

  • Petya勒索病毒疫苗出现分钟电脑病毒免疫

    摘要:此方法来源于,原文地址阿里聚安全编译,更多安全类热点及知识分享,请关注阿里聚安全的官方博客 继wannacry之后,Petya勒索软件攻击再次席卷全球,对欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场造成了不同程度的影响。 研究发现,Petya 会锁定磁盘的 MFT 和 MBR 区,导致计算机无法启动。除非受害者支付赎金解锁,否则无法恢复他们的系统。但在此前的wanna...

    Warren 评论0 收藏0
  • 技术分析 | 新型勒索病毒Petya如何你的文件进行加密

    摘要:阿里云安全团队第一时间拿到病毒样本,并进行了分析这是一种新型勒索蠕虫病毒。电脑感染勒索病毒后,会被加密特定类型文件,导致电脑无法正常运行。阿里云安全专家研究发现,勒索病毒在内网系统中,主要通过的协议进行横向移动。 6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。 媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。showImg(ht...

    高胜山 评论0 收藏0
  • 技术分析 | 新型勒索病毒Petya如何你的文件进行加密

    摘要:阿里云安全团队第一时间拿到病毒样本,并进行了分析这是一种新型勒索蠕虫病毒。电脑感染勒索病毒后,会被加密特定类型文件,导致电脑无法正常运行。阿里云安全专家研究发现,勒索病毒在内网系统中,主要通过的协议进行横向移动。 6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。 媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。showImg(ht...

    Profeel 评论0 收藏0
  • 最全“勒索病毒”的应方案

    摘要:月日,勒索病毒在全球爆发了。恢复被删除的文件可以使用推出的勒索病毒文件恢复工具来恢复被删除的文件。建议重装系统前,首先将硬盘格式化,彻底去除勒索病毒的影响。 5月12日,勒索病毒在全球爆发了。截止到目前为止,包括英国、中国、美国、俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击。 勒索病毒有什么危害? 这种名为WannaCrypt的病毒,会扫描开放445文件共享端口的Window...

    Jeffrrey 评论0 收藏0
  • 大数据时代我们的个人隐私防护隐患

    摘要:国家计算机病毒应急处理中心近期监测发现,多款移动应用在用户不知情的情况下,获取用户个人信息,造成用户隐私泄露。 年关将至,各类诈骗层出不同。随着二维码、移动支付等的普及和超高使用率,这些给我们生活带来极大便利的高科技,正成为黑灰产团伙围攻和利用的对象。近日出现的微信支 付勒索病毒,再次提醒我们要捂紧微信和支付宝的钱袋子。showImg(https://segmentfault.com/...

    lwx12525 评论0 收藏0

发表评论

0条评论

Nekron

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<