變種加密勒索軟件 Petwrap / Petya / NotPetya / Nyetya 正快速散播,不少電腦受勒索程式入侵,將電腦內的檔案加密,並要求繳付相當於 300 美元的 Bitcoin 才可解鎖。防毒軟件公司 Kaspersky Lab 最新提供了針對新Ransomware ExPetr (或 Petya 變種) 加密勒索軟件的防禦方法。
先離線備份 再禁止 Perfc
1. NotPetya 利用改良 Eternal Blue 漏洞,以和 WannaCry類似的途徑入侵,入侵後能感染聯網內其他已安裝安全更新 (Patch MS17-010) 的電腦。
2. 研究人員發現只要在 C:/Windows 資料夾內創建新檔案命名 "perfc" (無file extension 及設成"唯讀") 即使被感染加密也不會進行。
3. 針對現時版本,病毒的相關執行檔為 "Perfc.dat"。
各位也可以系統管理員身份執行這批次檔,以達相同效果。【按此下載】
4. 卡巴斯基商用產品用戶可利用"Application Startup Control" 功能禁止"Perfc.dat" 執行,並限制 PSExec 工具運作。
5. 其他用戶可利用 Microsoft AppLocker 工具禁止"perfc.dat" 運行。
6. 由於已安全更新的電腦也可能受影響,最好先離線再開機,然後立刻備份所有資料才再連接上網。
【精選消息】
【精選消息】
【精選消息】
Source:ezone.hk、Kaspersky