2017/07/01

勒索軟體又來襲擊!日前,勒索病毒又開始在俄羅斯、歐洲等地區蔓延。當地公家機關與大型企業繼上個月「Wannacry」後,再次遭受大規模的網路新型勒索病毒「Petya」(佩提亞,又稱Petrwrap)攻擊;甚至還傳出病毒已經擴散到亞洲。不過,有網路安全研究人員發現一種可以防毒的「疫苗」,只需新建一個檔案,就能防止電腦感染到病毒。
據外媒報導指出,網路安全的新創公司Cybereason裡面一位名為賽博(Amit Serper)的網路資安研究員發現,這場網路攻擊似乎有了一個解套的辦法,他發現「Petya」會在電腦磁碟中尋找特定的檔案「perfc.dll」,只要該檔案已存在,就不會對電腦系統加密。
因此,想要進行防疫就只需在C:\Windows的文件夾下,新建1個名為「perfc」的檔案,就能阻止這一波的網路攻擊。不過,建立「perfc」檔案只能於事前防範,若是已經中毒的電腦,如此還是無法有效防毒。多位網路資安專家也認同該項作法確實能夠達到一定的防毒目的。
研究人員迄今仍不確定此次攻擊的源頭,或是真正目的在那裡,也還無法找到可以完全阻擋此勒索病毒攻擊的鎖死鍵(kill switch),因此無法阻止該勒索病毒繼續擴散到其他電腦。【記者 鄭昱庭整理報導】