Zi 字媒體

勒索病毒界 面 新浪科技訊 北京時間6月28日下午消息，來自Cybereason的信息安全研究員艾米特.賽普爾(Amit Serper)發現了一種方式，可以阻止Petya(或稱作NotPetya/SortaPetya/Petna)勒索病毒感染計算機。本周二，Petya勒索病毒在全球範圍內快速傳播。這種病毒會鎖住硬碟的MFT和MBR區塊，導致計算機無法啟動。除非受害者支付贖金(但實際上意義不大)，否則沒有任何方式能恢復系統。研究人員最初認為，這種新的勒索病毒是此前曾出現的Petya的變種。不過他們隨後發現，這是一種全新的病毒，只是借用了Petya的某些代碼。由於Petya勒索病毒的影響範圍很廣，因此許多信息安全專家都開始研究該病毒，希望能找到其中的缺陷或刪除開關，從而阻止其傳播。此前的WannaCry勒索病毒就存在這樣的刪除開關。賽普爾首先發現，Petya病毒會搜索本地文件，如果文件已經在磁碟上存在，那麼將退出加密過程。隨後，其他信息安全機構，例如PT Security、TrustedSec和Emsisoft，也證實了這一發現。這意味著，受害者可以在PC上新建文件，設置為只讀，隨後即可阻止Petya勒索病毒的執行。儘管這樣做可以阻止勒索病毒的運行，但這更像是一種「疫苗」，而不是刪除開關。這是由於，每台計算機的用戶都必須獨立創建這個文件。而如果存在刪除開關，那麼勒索病毒的開發者可以直接打開開關，阻止病毒在全球範圍內的傳播。如果想要預防這種病毒，那麼可以在計算機的C:Windows目錄下創建文件perfc，並將其設置為只讀。此外，有信息安全研究員編寫了batch文件，可以幫你完成所需的操作。(邱越)