关于抵御Petya勒索病毒的最新办法

该病毒的流行程度已经不用和大家介绍了吧,目前世界上各反编译大神们都在积极的逆向改程序。

根据最新的研究成果。Petya 也有自己的 Kill-Switch 自殺停止運作,这个简单的动作可以有效的终止病毒的执行。

注意:这里是防止程序运行,而不是预防感染。

方法如下:

没错,就是使用cmd(管理员权限)在 windows目录下创建

perfc和perfc.dat、perfc.dll文件

因为水印关系,重现一下命令 rem . > %WINNDOR%\perfc.dat

结果如下:

注意红框的perfc.dll目前是有争议的,因为一些反编译高手认为起作用的是perfc.dat而不是perfc.dll.但是为了保险起见,多创建一个文件也没什么不妥当。

再次说明:

1、该方法只能预防当前的病毒版本,无法预防今后的变种

2、该方法是预防程序启动,而不是阻断感染

该病毒的感染方式仍然是利用 Windows 的 SMBv1 漏洞,感染机再利用 Windows 客戶端攻擊 (CVE-2017-0199) 通过 WMIC 及 PSEXEC继续攻击。如果是弱口令,被攻击的几率是100%

所以补丁该打还是要打,其次要强制修改系统管理员密码为强口令。

时间: 2024-07-30 10:11:34

关于抵御Petya勒索病毒的最新办法的相关文章

最新NSA勒索病毒查杀办法

文章转载于:http://www.zoneidc.com/ 5月12日晚上8点多开始,全球爆发大面积"比特币勒索"网络病毒攻击,我国暂发现多家大学的教育系统.学生个人计算机被攻击.本次爆发的勒索软件是一个名称为"wannacry"的新家族,目前无法解密该勒索软件加密的文件.该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),微软在今年3月份发布了该漏洞的补丁. 针对比特币勒索病毒"(WannaCry)

抵御WannaCry勒索病毒,瑞度吹起进攻号角!

文章来自江西瑞度智能科技有限公司 解读"Wannacry" 北京时间5月12日晚间,全球范围内有近百个国家遭到大规模网络攻击,一款名为WannaCry的恶意勒索软件在全世界疯狂蔓延,受攻击主机被该软件锁定大量文件并加密,并被要挟高额比特币作为数据恢复赎金.截至发稿时,该软件已经影响到数百个国家,上万家企业和组织,近百万台电脑主机.我国包括教育.能源.政府机构在内的众多行业用户也未能幸免,导致大量重要数据无法访问,造成了严重的社会危害和影响. 此次勒索事件与以往相比最大的区别在于,勒索病

Petya勒索病毒疫苗出现_分分钟让电脑对病毒免疫

原文链接 继wannacry之后,Petya勒索软件攻击再次席卷全球,对欧洲.俄罗斯等多国政府.银行.电力系统.通讯系统.企业以及机场造成了不同程度的影响. 研究发现,Petya 会锁定磁盘的 MFT 和 MBR 区,导致计算机无法启动.除非受害者支付赎金解锁,否则无法恢复他们的系统.但在此前的wannacry勒索软件事件发生的时候,阿里聚安全就建议大家不要支付赎金,一方面支付赎金后不一定能找回数据,其次这些赎金会进一步刺激攻击者挖掘漏洞,并升级攻击手段. 好消息是Cybereason安全研究员

各类勒索病毒解密最新通告

** 天一解密(www.fu-dan.com)** 复旦企业安全监测到,2018年8月起多地发生GlobeImposter勒索病毒事件,经过定性分析,×××者在突破边界防御后利用×××工具进行内网×××并选择高价值目标服务器人工投放勒索病毒.此×××团伙主要×××开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒索病毒,导致文件被加密.病毒感染后的主要特征包括windows 服务器文件被加密.且加密文件的文件名后缀为:pig4444/dog4444/Ox4

GANDCRAB V5.0.3/GANDCRAB V5.0.4/新后缀勒索病毒解密工具办法流程

GANDCRABV5.0.3/GANDCRABV5.0.4/GANDCRABV5.0.5勒索病毒完美解密 **GANDCRAB V5.0.3勒索病毒可解 GANDCRAB V5.0.4勒索病毒可解 GANDCRAB V5.0.4勒索病毒可解免费测试文件 ××× 最快一小时 勒索病毒解密 **本次变种同样采用RSA+AES加密算法,将文档文件加密为随机后缀名的文件,然后对用户进行勒索.该勒索病毒主要通过RDP爆破.邮件.漏洞.垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,恶意软件嵌入了GA

GANDCRAB V5.0.4/新后缀勒索病毒解密工具办法流程gandcrabmfe6mnef.on

专业处理 GANDCRAB V5.0.4勒索病毒,此种病毒危害很大,请大家注意预防!---= GANDCRAB V5.0.4 =--- UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS***** Att

Dharma家族变体,.adobe后缀勒索病毒解密

Dharma勒索病毒继续构建其密码病毒的新变种,这些变种遍布全球的计算机..adobe后缀勒索病毒作为最新变体已经开始活跃起来,Dharma的当前变体通过将.adobe扩展名附加到文件来加密文件,使其无法访问.它也可以像以前的版本一样添加唯一的标识号.所有加密文件都将作为次要文件接收新扩展名.勒索病毒像往常一样丢下赎金票据,告诉受害者他们如何据称可以恢复他们的文件,并试图让他们付钱作为赎金. Dharma家族变体.adobe勒索病毒可能通过各种方法传播其感染.启动此勒索软件恶意脚本的有效负载滴管

Satan勒索病毒家族追踪及安全防御解密方法

一.家族简介撒旦(Satan)病毒是一款恶意勒索程序,首次出现2017年1月份.Satan病毒的开发者通过网站允许用户生成自己的Satan变种,并且提供CHM和带宏脚本Word文档的下载器生成脚本进行传播.Satan勒索病毒主要用于针对服务器的数据库文件进行加密,非常具有针对性,当文件的后缀名为:mdf.ldf.myd.myi.frm.dbf.bak.sql.rar.zip.dmp时,则加密相应的文件,如果后缀是如下列表:cab.dll.msi.exe.lib.iso.bin.bmp.tmp.l

GANDCRAB 5.1、GANDCRAB 5.2勒索病毒

就感染方式而言,GANDCRAB 5.1.5.2与GandCrab勒索软件系列的其余部分没有太大差异.安全研究人员报告了GANDCRAB 5.1.5.2勒索病毒的最新感染文件,通过两种主要方法传播:1.通过文件,上传到受感染的网站.2.通过电子邮件发送给受害者的文件.使用GANDCRAB5.1. 5.2勒索病毒通过电子邮件感染受害者的另一种情况是打开也作为附件发送的Microsoft Word或.PDF文件,但这次假装是发票,收据和其他看似重要的文件,也包含在. ZIP存档.一旦受害者下载并提取