据卡巴斯基实验室的最新调查分析结果,这一波席卷全球的勒索软件攻击并不是由一种Petya勒索软件的变种引起,而是一种之前从未见过的全新勒索软件,尽管这种勒索软件同Petya在字符串上有所相似,但功能却完全不同。暂时将这种最新威胁命名为ExPetr。
这似乎是一种复杂攻击,因为其采用了多种感染和攻击途径。可以确认的是,网络罪犯在攻击中使用了修改版的EternalBlue和EternalRomance漏洞利用程序,用于在企业网络内进行传播。如下是个人遍历安全报告梳理的临时防御方案。
1、解压文件,然后以管理员身份运行safe.bat;
2、在弹出的注册表编辑器对话框中选择是(Y);
3、安装最新操作系统补丁(即手动更新一次,单击我的电脑按右键-属性(R))—>然后打开对话框左下角的Windows Update—>检查更新—>安装更新。
附脚本内容:
1、safe.bat
cd C:\Windows
echo null>perfc.dat
cd /d “%cd%\”
safe.reg
2、safe.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\]
“UseLogonCredential”=dword:0
