全球的安全人员都在寻找Petya的软肋,比如说是否有像先前WannaCry那样的Kill Switch能够阻止其扩散。而来自Cybereason的安全研究人员Amit Serper最先找到阻止Petya持续感染计算机的方法。研究人员针对Petya的主要研究方向除了期望找到加密环节中的弱点之外,就是想找个类似WannaCry的KillSwitch那样的机制了。Serper在对其进行分析后发现NotPetya会首先搜索某个本地文件,如果说该文件存在,则退出加密过程。也就是说,用户只要在PC之上建立该文件,并将权限设为只读,就能阻止NotPetya勒索程序执行了。这么看来,此机制其实更像是“疫苗”,而非“Kill Switch”开关,因为每个用户都需要自己去建立该文件,而不像WannaCry的Kill Switch那样是统一一个“开关”。要让你的计算机对NotPetya免疫,只需要在 C:\Windows 文件夹下建立名为 perfc 的文件,并将其设为“只读”即可。
方法/步骤
1
首先要设置让Windows系统显示文件扩展名。在控制面板 – 文件夹选项 – 视图选项卡中,找到“隐藏已知文件类型的扩展名”,将前面的勾去掉;window10,打开“我的电脑”,查看,文件扩展名前面打勾“√”
2
随后在文件管理器中打开 C:\Windows 文件夹(应该是Windows系统文件夹,请按照各位自己的安装路径来选择),找到 notepad.exe 程序。
3
选择 notepad.exe 程序,键盘之上敲击 Ctrl + C(复制操作),随后 Ctrl + V(粘贴)。在执行粘贴操作时,系统会询问是否授权,点击“继续”按钮,文件就会创建为 “notepad – 副本.exe”。然后将该文件重命名为”perfc”(不包含引号)这个过程可能会弹出修改扩展名的确认对话框,选择“是”即可;此后可能还会有对话框弹出要求权限,点击“继续”即可。
4
这样一来,perfc文件就建好了。最后一步要将该文件设为只读,方法也很简单。右键点击这个文件,选择右键菜单中的“属性”。在属性窗口中,将通用选项卡中最下方的“只读”选项打勾。点击应用、确认按钮即可。
下一篇:如何做好孩子去幼儿园的准备?