Android 台灣中文網

標題: 來自 Kaspersky 的教學，預防 Ransomware ExPetr / NotPetya 勒索軟件... [打印本頁]

作者: xchris3383 時間: 2017-7-6 10:32
標題: 來自 Kaspersky 的教學，預防 Ransomware ExPetr / NotPetya 勒索軟件...
變種加密勒索軟件 Petwrap / Petya / NotPetya / Nyetya 正快速散播，不少電腦受勒索程式入侵，將電腦內的檔案加密，並要求繳付相當於 300 美元的 Bitcoin 才可解鎖。
防毒軟件公司 Kaspersky Lab 最新提供了針對新 Ransomware ExPetr (或 Petya 變種) 加密勒索軟件的防禦方法。
NotPetya 利用改良 Eternal Blue 漏洞，以和 WannaCry類似的途徑入侵，入侵後能感染聯網內其他已安裝安全更新 (Patch MS17-010) 的電腦。
由於已安全更新的電腦也可能受影響，最好先離線再開機，然後立刻備份所有資料才再連接上網。

Kaspersky Lab 研究人員發現只要在 C:/Windows 資料夾內創建新檔案命名 "perfc" (無file extension 及設成"唯讀") 即使被感染加密也不會進行。
針對現時版本，病毒的相關執行檔為 "Perfc.dat"。

-------------------------------------
以系統管理員身份執行這批次檔，以達相同效果。

del %WINDIR%perfc.* /f
echo > %WINDIR%perfc
echo > %WINDIR%perfc.dat
echo > %WINDIR%perfc.dll
attrib +R %WINDIR%perfc.*
echo DONE
-----------------

卡巴斯基商用產品用戶可利用 "Application Startup Control" 功能禁止"Perfc.dat" 執行，並限制 PSExec 工具運作。
其他用戶可利用 Microsoft AppLocker 工具禁止 "perfc.dat" 運行。

作者: lanedorothymary 時間: 2018-12-25 22:46
謝謝剛好需要，非常棒

歡迎光臨 Android 台灣中文網 (https://apk.tw/)