A-A+

來自 Kaspersky 的教學,預防 Ransomware ExPetr / NotPetya 勒索軟件突襲

2017年06月29日 其他, 網路資訊 暫無評論

變種加密勒索軟件 Petwrap / Petya / NotPetya / Nyetya 正快速散播,不少電腦受勒索程式入侵,將電腦內的檔案加密,並要求繳付相當於 300 美元的 Bitcoin 才可解鎖。防毒軟件公司 Kaspersky Lab 最新提供了針對新 Ransomware ExPetr (或 Petya 變種) 加密勒索軟件的防禦方法。

dd_600

NotPetya 利用改良 Eternal Blue 漏洞,以和 WannaCry類似的途徑入侵,入侵後能感染聯網內其他已安裝安全更新 (Patch MS17-010) 的電腦。由於已安全更新的電腦也可能受影響,最好先離線再開機,然後立刻備份所有資料才再連接上網。

Kaspersky Lab 研究人員發現只要在 C:/Windows 資料夾內創建新檔案命名 "perfc" (無file extension 及設成"唯讀") 即使被感染加密也不會進行。針對現時版本,病毒的相關執行檔為 "Perfc.dat"。
wmos.info 2017-06-29 at 10.36.15 pm
各位也可以系統管理員身份執行這批次檔,以達相同效果。【按此下載
解壓密碼:wanmp

卡巴斯基商用產品用戶可利用 "Application Startup Control" 功能禁止"Perfc.dat" 執行,並限制 PSExec 工具運作。
其他用戶可利用 Microsoft AppLocker 工具禁止 "perfc.dat" 運行。

標籤: