一种“疫苗”可以保护计算机Aganst,这是6月27日星期二开始在全球范围内开始肆虐的残酷的Petya勒索软件,但目前尚无杀戮开关。
安全研究人员发现了阻止勒索软件在带有只读文件的轨道中,但是没有杀戮开关,这意味着该解决方案仅在本地,一次在一台计算机上起作用,并且无法阻止网络攻击传播和感染全球更多计算机。
终末生霍尔疫苗
可怕的网络攻击在起源或目的方面,全世界的几个组织都瘫痪仍然是一个谜。这次袭击需要300美元的赎金金额,并且由于这不是那么大的赔偿金,因此有人猜测这次袭击可能是政治声明,或者有其他目标来造成大规模破坏。
一些人推测这次袭击可能起源于俄罗斯,但俄罗斯石油公司也遭受了袭击。尽管安全研究人员尚未提出杀戮开关以防止此勒索软件进一步扩散,有一种方法可以停止对机器的攻击,并且只需一个文件即可。
要停止攻击,只要创建一个名为“ perfc”(没有引号)的只读文件,然后将其放入计算机上的“ C:Windows”文件夹中,使其仅阅读。安全新闻网站BleepingComputer有更多细节关于这个技巧的工作原理,其他安全专家已经确认这是一个很好的解决方案。
考虑到用户必须一次在一台计算机上手动创建只读文件,但该修复程序的有效性有限,但是它总比没有好,并且应该限制损害,直到研究人员创建杀戮开关来禁用勒索软件共。目前,“ perfc”文件只能保护其上的计算机。
BleepingComputer的劳伦斯·艾布拉姆斯(Lawrence Abrams)也创造了一个批处理文件为了使用户更容易,更快地“接种”其计算机。对于那些想手动执行此任务的人,BleepingComputer提供了一个详细的指南,其中包含有关如何执行操作的分步说明。
终端毁灭性的dutails
这种残酷的勒索软件袭击了乌克兰最困难,但它很快遍布欧洲及以后,袭击了英国,澳大利亚,美国等几个国家。
Petya勒索软件的一种版本被称为“ NotPetya”,最初通过网络钓鱼电子邮件。一旦感染了系统,它就需要比特币作为赎金300美元。如果它设法掌握了防火墙后面的系统,则可以迅速传播到同一网络上的其他计算机。
该网络攻击的传播与WannaCry从5月开始攻击,使用Microsoft的服务器消息块(SMB V1)协议中的“ EternalBlue”配音为“ EternalBlue”。但是,这种漏洞在一段前收到了一个补丁,但是该勒索软件一直以惊人的快速播放。
最后,值得指出的是,即使一台机器获得了“疫苗”并对攻击免疫,它仍然是“载体”,并且可以帮助将勒索软件进一步扩展到同一网络上的其他系统。
