研究人员发现NotPetya勒索软件竟然也存在开关
昨夜开始在欧洲爆发的新型勒索软件 Petya正在利用 RTF 和永恒之蓝漏洞进行大肆传播感染及加密用户文件。
巧合的是研究人员发现这个新勒索软件也存在开关可以控制软件在感染用户设备之后是否继续加密用户文件。
当关闭这个开关后即使再次感染了这个勒索软件也不会出现任何影响, 勒索软件的所有预设工作都将会停止。
目前这个勒索软件已经收到了36笔共计3.638个比特币, 这些比特币按当前市价来算折合人民币约6,4000元。
和 WannaCry 相比这个新勒索软件功能更强且手段更极端,在感染之后会加密NTFS分区及复写MBR分区表。
同时该勒索软件还会释放某个组件用于搜索计算机凭据管理器可能存在的账号以及密码等用来窃取账号信息。
有兴趣的话可以按如下操作激活开关:
1、请点击链接将Perfc下载到你的桌面上,下载地址:https://dl.lancdn.com/landian/ransomware/perfc
2、请打开任意文件夹并双击文件夹地址栏再填写这个内容 %windir%
然后按回车即可打开当前系统盘目录。
3、将桌面上刚刚下载好的Perfc文件直接拖动到这个文件里,如下图所示:
4、鼠标右键点击Perfc文件然后点击弹出菜单栏最下方的属性按钮:
5、最后在属性里勾选只读然后点击确定即可,这样子即使不幸感染了这个勒索病毒也不会加密你的文件了。