在PC上新建文件,設置為只讀,Petya勒索病毒即無效!
新浪科技訊 北京時間6月28日下午消息,來自Cybereason的信息安全研究員艾米特·賽普爾(Amit Serper)發現了一種方式,可以阻止Petya(或稱作NotPetya/SortaPetya/Petna)勒索病毒感染計算機。
本周二,Petya勒索病毒在全球範圍內快速傳播。這種病毒會鎖住硬碟的MFT和MBR區塊,導致計算機無法啟動。除非受害者支付贖金(但實際上意義不大),否則沒有任何方式能恢復系統。
研究人員最初認為,這種新的勒索病毒是此前曾出現的Petya的變種。不過他們隨後發現,這是一種全新的病毒,只是借用了Petya的某些代碼。
由於Petya勒索病毒的影響範圍很廣,因此許多信息安全專家都開始研究該病毒,希望能找到其中的缺陷或刪除開關,從而阻止其傳播。此前的WannaCry勒索病毒就存在這樣的刪除開關。
賽普爾首先發現,Petya病毒會搜索本地文件,如果文件已經在磁碟上存在,那麼將退出加密過程。隨後,其他信息安全機構,例如PT Security、TrustedSec和Emsisoft,也證實了這一發現。
這意味著,受害者可以在PC上新建文件,設置為只讀,隨後即可阻止Petya勒索病毒的執行。
儘管這樣做可以阻止勒索病毒的運行,但這更像是一種「疫苗」,而不是刪除開關。這是由於,每台計算機的用戶都必須獨立創建這個文件。而如果存在刪除開關,那麼勒索病毒的開發者可以直接打開開關,阻止病毒在全球範圍內的傳播。
如果想要預防這種病毒,那麼可以在計算機的C:Windows目錄下創建文件perfc,並將其設置為只讀。此外,有信息安全研究員編寫了batch文件,可以幫你完成所需的操作。(邱越)
點擊展開全文
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※印度IT產業大量裁員:受AI與自動化衝擊,2020年一半以上將失業
※中國人民銀行印發《中國金融業信息技術「十三五」發展規劃》
※英特爾 Skylake/Kaby Lake 處理器發現超線程 bug
TAG:雲頭條 |
※linux文件只讀模式修復方法
※你以為讀MBA就是只讀MBA么?錯!
※看點評 App 找餐館,我們為什麼「只讀不回」?
※把能擦寫的手機快閃記憶體叫ROM只讀存儲器,到底叫錯了沒?
※只讀不做,這十句話形同虛設
※古時候通過科舉當官,學生是不是只讀書,不休假?
※華為超級文件系統:天然只讀設計,系統分區不可被三方改寫
※只讀「有用」的書,反而會害了孩子,讀書更要多樣性
※應該只讀有用的書嗎?
※我只讀紙質書,我是不是個偽讀書人?
※純粹書單 | 歷史愛好者必讀!如果你此生只讀一本中國史,一定是它!
※職場里,每個領域只讀一本好書,讀哪本?
※《大學》十句經典名言,只讀一遍,受益終生!
※彭縈:職場里,每個領域只讀一本好書,讀哪本?
※為什麼有人一年能讀幾十本書,不忘內容,而你只讀幾本還記不住
※如果只讀一本人工智慧的書,一定是這本
※硬碟變成只讀格式了怎麼辦,只需4步就解決
※為何說它是「東方聖經」?如果一個人只讀一套經典,非它莫屬!
※《論語》中的為人之道,只讀一遍,獲益終生!
※這些奇葩有趣的詩詞,我竟然只讀過一首……