关于抵御Petya勒索病毒的最新办法

最新推荐文章于 2024-10-05 23:22:42 发布
最新推荐文章于 2024-10-05 23:22:42 发布
阅读量107 收藏
点赞数
文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33861800/article/details/85097131
版权

该病毒的流行程度已经不用和大家介绍了吧,目前世界上各反编译大神们都在积极的逆向改程序。


根据最新的研究成果。Petya 也有自己的 Kill-Switch 自殺停止運作,这个简单的动作可以有效的终止病毒的执行。


注意:这里是防止程序运行,而不是预防感染。


方法如下:


wKioL1lTSBGx0ugYAAA0sg8gRH0489.jpg-wh_50


没错,就是使用cmd(管理员权限)在 windows目录下创建

perfc和perfc.dat、perfc.dll文件

因为水印关系,重现一下命令 rem . > %WINNDOR%\perfc.dat


结果如下:


wKiom1lTSMaRBZq7AAArbi3Tr7E318.png-wh_50


注意红框的perfc.dll目前是有争议的,因为一些反编译高手认为起作用的是perfc.dat而不是perfc.dll.但是为了保险起见,多创建一个文件也没什么不妥当。


再次说明:

1、该方法只能预防当前的病毒版本,无法预防今后的变种

2、该方法是预防程序启动,而不是阻断感染


该病毒的感染方式仍然是利用 Windows 的 SMBv1 漏洞,感染机再利用 Windows 客戶端攻擊 (CVE-2017-0199) 通过 WMIC 及 PSEXEC继续***。如果是弱口令,被***的几率是100%


所以补丁该打还是要打,其次要强制修改系统管理员密码为强口令。


weixin_33861800
关注
防御Petya勒索病毒解决方案.docx
10-13
例如,安装腾讯电脑管家的最新版本可以有效防御Petya勒索病毒。 2. **下载免疫工具**:在另一台未受感染的计算机上下载“勒索病毒离线版免疫工具”,并将其拷贝到安全的U盘或移动硬盘中。 3. **断开网络连接**:在...
petya勒索病毒解密方法
xingjinhao123的博客
09-03 1831
Petya是2017年3月出现的一种变体勒索软件,是一种类似于“WannaCry”的新勒索病毒,它的破坏性比传统的勒索软件更大,现已导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。并已确认有国内企业中招。腾讯电脑管家称已确认病毒样本通过永恒之蓝漏洞传播。[1] 北京时间2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、
Petya 勒索病毒作者公开解密主密钥;百度公布 Apollo 计划全景图
redditnote的博客
07-10 7617
(点击上方公众号,可快速关注)参考:开源中国、搜狐科技、solidot、cnBeta、IT之家等0、Petya 勒索病毒作者公开解密主密钥据外媒 BLEEPINGCOMP...
对待Petya勒索病毒的解决办法
AIGC Studio:分享AIGC前沿知识和好玩应用,公众号同名。
06-28 2366
只需这四步,就能彻底防御Petya勒索病毒 2017-06-28 程序猿 6月27日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播
petya勒索病毒免疫工具 v4.0
09-16
petya勒索病毒免疫工具 v4.0是款绿色软件,不仅能检测修复常见系统漏洞还能对常见病毒进行免疫,是对不喜欢对系统安装杀毒软件的人的不二之选
目前疯狂的勒索病毒专杀工具
01-16
"疯狂的勒索病毒"指的是那些快速传播、变异频繁、危害巨大的病毒,例如WannaCry、Petya和Locky等。这些病毒利用了各种漏洞,如 EternalBlue 漏洞,进行大规模的感染。因此,专杀工具通常需要不断更新其病毒定义和...
Petya解密工具.zip
01-20
Petya并不是典型的勒索软件,它采用了更复杂的方法,称为“主引导记录”(MBR)感染。传统的勒索软件通常加密用户文件,而Petya则在操作系统启动时篡改MBR,导致电脑无法正常启动,屏幕上显示赎金提示。它利用社会...
勒索病毒应急响应自救手册(第二版).rar
11-05
这份手册详细介绍了勒索病毒的性质、危害、预防和应对方法,对提升个人和企业的网络安全防护能力具有重要意义。面对日益复杂的网络环境,了解并实践这些知识,能有效降低遭受勒索病毒攻击的风险。
鸿蒙开发(NEXT/API 12)【申请接入Wear Engine服务】 穿戴服务
鸿蒙的技术博客
09-30 828
申请Wear Engine服务前(开发者需实名认证为个人开发者或者企业开发者,认证前,请先了解二者的[权益区别] ),确认开发环境并完成创建项目、创建HarmonyOS应用等基本准备工作,再继续进行以下开发活动。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1187
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 554
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
使用Python实现在 Linux 和 Windows 之间的双向文件传输
2301_80892630的博客
09-29 707
在 Linux 和 Windows 之间可以用python程序实现双向文件传输,通过创建一个简单的文件传输程序来实现。该程序将使用套接字socket通信,允许任意一端发送或接收文件。这是在我的那篇实现python两个进程之间相互通信的基础上拓展的(不过只看这一篇文章也行),那篇文章传输的数据是字符串类型,今天我来实现文件的传输。
Linux嵌入式有发展吗,以及对uboot,kernel,rootfs的领悟
rjszcb的博客
09-30 754
上一份工作是2022,11—2023,11年底,汽车公司,底层修修改改,编译镜像,修改后,客户给东西,重新编译给他,客制化配置启动参数,环境,支持应用部门,不懂怎么使用某些驱动。uboot到底是干嘛的,想想,emmc的镜像文件是怎么被读到ddr的,emmc为啥可以被分区,烧录镜像,tftp网络命令为啥可以运行,启动设备时,为啥lcd可以看到图像,kernel还没启动,怎么出图像的。不管做应用开发,驱动开发也好,知道,系统原理,驱动框架,进程管理调度,内核竞争,信号,中断,锁,这些就够了。
如何构建高并发网络服务器?(总结)
喜欢就关注吧
10-04 766
如何构建高并发网络服务器?介绍了IO复用select,poll,epoll和异步IOiocp的使用。
HarmonyOs 查看官方文档使用弹窗
制定持续可量化的目标,不断坚持。
09-29 1000
HarmonyOS跟上网上的视频学习一段时间后,基本也就入门了,但是有一些操作网上没有找到合适教学的视频,这时,大家就需要养成参考官方文档的习惯了,因为官方的开发文档是我们学习深度任何一门语言或框架的途径,官网的开发文档写的足够全面,可以在其中学到一些网上视频所没有的内容。官网文档ArkUI链接:ArkUI简介-ArkUI(方舟UI框架)-应用框架 - 华为HarmonyOS开发者 (huawei.com)
进程管理工具:非daemon进程管理工具supervisor
happy_king_zi的博客
09-29 1112
supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,与其中某些程序不同的是,它并不作为“id 为 1的进程”而替代init。相反,它用于控制应用程序,像启动其它程序一样,通俗理解就是,把Supervisor服务管理的进程程序,它们作为supervisor的子进程来运行,而supervisor是父进程。
【鸿蒙开发】探索HarmonyNext开发:常用注解详解与实战
一个不断前行的程序者
10-02 1104
本文介绍了HarmonyNext开发中一些常用的注解及其作用,并通过代码示例展示了如何在HarmonyOS应用开发中使用这些注解。注解为开发者提供了一种强大的代码组织和管理方式,有助于简化代码和提高开发效率。希望这些内容能够帮助您更好地理解和应用HarmonyNext的注解,为您的鸿蒙开发之旅增添助力。
一个月学会Java 第2天 认识类与对象
最新发布
XingZaiUnrivaled的博客
10-05 573
一个月学会Java 第二天 认识类与对象
win10专业版永久关闭自动更新功能
java程序员的蜕变之路
09-30 385
请注意,某些方法可能不适用于 Windows 10 的所有版本。此外,在禁用自动更新之前,请确保您已安装所有重要的安全更新。2. 在新建的AU文件夹右侧空白页面中右键单击并选择“新建”>“DWORD(32位)值”,然后将其命名为“AUOptions”。3. 双击打开AUOptions项,将其数值数据从“0”更改为“2”,然后单击“确定”即可将Windows更新调。:在搜索栏输入“regedit”,然后选择“注册表编辑器”。我的电脑——右键——管理——任务计划程序。:更改完成后,关闭注册表编辑器。
全面解读:勒索软件的威胁与防御策略
指南中列举了一些知名的勒索软件家族,如 WannaCry、Petya、Locky 和 CryptoLocker 等,这些家族代表了不同阶段和类型的勒索攻击。 青藤云安全的防御策略: 1. 针对勒索攻击防护体系的自查,包括评估现有安全措施的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值