Petya 新型態勒索病毒預防與解決方法 2017-06-29

Petya (*暫稱) 新型態勒索病毒預防
預先製作 Petya Kill Switch(Petya 有自己的 Kill Switch 以停止自殺運作,暫時只能防止目前版本,若有新變種的話,不確定是否有效)

步驟一:
選擇命令提示字元(系統管理員)


步驟二:
在 C:\Windows 資料夾下建立 perfc、perfc.dll、perfc.dat 檔案,請輸入以下指令(也可以使用檔案總管建立這些檔案)

cd..(按 Enter)
copy con perfc(按 Enter,再按 Ctrl + Z,然後再按 Enter)
copy con perfc.dll(按 Enter,再按 Ctrl + Z,然後再按 Enter)
copy con perfc.dat(按 Enter,再按 Ctrl + Z,然後再按 Enter)




或者建立一個批次檔(內容如下所示),然後,以管理員權限執行此批次檔。

@echo off
echo Administrative permissions required. Detecting permissions...
echo.

net session >nul 2>&1

if %errorLevel% == 0 (
if exist C:\Windows\perfc (
echo Computer already vaccinated for NotPetya/Petya/Petna/SortaPetya.
echo.
) else (
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc.dll
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc.dat

attrib +R C:\Windows\perfc
attrib +R C:\Windows\perfc.dll
attrib +R C:\Windows\perfc.dat

echo Computer vaccinated for current version of NotPetya/Petya/Petna/SortaPetya.
echo.
)
) else (
echo Failure: You must run this batch file as Administrator.
)

pause




中Petya勒索病毒的解決方法

由於Petya勒索病毒必須重新開機後才會進行檔案加密動作,若電腦中Petya勒索病毒後,系統會提示您重新開機,只要看到下圖時,應立即把電腦電源關閉,這樣可以確保系統內大部分的檔案都沒有被加密,之後再請專業人員協助將檔案備份出來即可。若您沒有在第一時間將電腦電源關閉,您的重要檔案就會全部被加密起來,即使支付贖金也無法解開檔案。


*此指2017/06/27爆發的加密開機磁區勒索病毒


上一則 回到列表   下一則