一种防范ExPetr(之前误认为是Petya变种)病毒的临时方法

据卡巴斯基实验室的最新调查分析结果,这一波席卷全球的勒索软件攻击并不是由一种Petya勒索软件的变种引起,而是一种之前从未见过的全新勒索软件,尽管这种勒索软件同Petya在字符串上有所相似,但功能却完全不同。暂时将这种最新威胁命名为ExPetr。

这似乎是一种复杂攻击,因为其采用了多种感染和攻击途径。可以确认的是,网络罪犯在攻击中使用了修改版的EternalBlue和EternalRomance漏洞利用程序,用于在企业网络内进行传播。如下是个人遍历安全报告梳理的临时防御方案。

1、解压文件,然后以管理员身份运行safe.bat;

2、在弹出的注册表编辑器对话框中选择是(Y);

3、安装最新操作系统补丁(即手动更新一次,单击我的电脑按右键-属性(R))—>然后打开对话框左下角的Windows Update—>检查更新—>安装更新。

附脚本内容:

1、safe.bat

cd C:\Windows
echo null>perfc.dat
cd /d “%cd%\”
safe.reg

2、safe.reg

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\]
“UseLogonCredential”=dword:0

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.