一種“疫苗”可以保護計算機Aganst,這是6月27日星期二開始在全球範圍內開始肆虐的殘酷的Petya勒索軟件,但目前尚無殺戮開關。
安全研究人員發現了阻止勒索軟件在帶有隻讀文件的軌道中,但是沒有殺戮開關,這意味著該解決方案僅在本地,一次在一台計算機上起作用,並且無法阻止網絡攻擊傳播和感染全球更多計算機。
終末生物疫苗疫苗
可怕的網絡攻擊在起源或目的方面,全世界的幾個組織都癱瘓仍然是一個謎。這次襲擊需要300美元的贖金金額,並且由於這不是那麼大的賠償金,因此有人猜測這次襲擊可能是政治聲明,或者有其他目標來造成大規模破壞。
一些人推測這次襲擊可能起源於俄羅斯,但俄羅斯石油公司也遭受了襲擊。儘管安全研究人員尚未提出殺戮開關以防止此勒索軟件進一步擴散,有一種方法可以停止對機器的攻擊,並且只需一個文件即可。
要停止攻擊,只要創建一個名為“ perfc”(沒有引號)的只讀文件,然後將其放入計算機上的“ C:Windows”文件夾中,使其僅閱讀。安全新聞網站BleepingComputer有更多細節關於這個技巧的工作原理,其他安全專家已經確認這是一個很好的解決方案。
考慮到用戶必須一次在一台計算機上手動創建只讀文件,但該修復程序的有效性有限,但是它總比沒有好,並且應該限制損害,直到研究人員創建殺戮開關來禁用勒索軟件共。目前,“ perfc”文件只能保護其上的計算機。
BleepingComputer的勞倫斯·艾布拉姆斯(Lawrence Abrams)也創造了一個批處理文件為了使用戶更容易,更快地“接種”其計算機。對於那些想手動執行此任務的人,BleepingComputer提供了一個詳細的指南,其中包含有關如何執行操作的分步說明。
終端毀滅性dutail
這種殘酷的勒索軟件襲擊了烏克蘭最困難,但它很快遍布歐洲及以後,襲擊了英國,澳大利亞,美國等幾個國家。
Petya勒索軟件的一種版本被稱為“ NotPetya”,最初通過網絡釣魚電子郵件。一旦感染了系統,它就需要比特幣作為贖金300美元。如果它設法掌握了防火牆後面的系統,則可以迅速傳播到同一網絡上的其他計算機。
該網絡攻擊的傳播與WannaCry從5月開始攻擊,使用Microsoft的服務器消息塊(SMB V1)協議中的“ EternalBlue”配音為“ EternalBlue”。但是,這種漏洞在一段前收到了一個補丁,但是該勒索軟件一直以驚人的快速播放。
最後,值得指出的是,即使一台機器獲得了“疫苗”並對攻擊免疫,它仍然是“載體”,並且可以幫助將勒索軟件進一步擴展到同一網絡上的其他系統。
