北京時(shí)間6月28日下午消息，來(lái)自Cybereason的信息安全研究員艾米特·賽普爾（Amit Serper）發(fā)現(xiàn)了一種方式，可以阻止Petya（或稱作NotPetya/SortaPetya/Petna）勒索病毒感染計(jì)算機(jī)。

勒索病毒界面

　　本周二，Petya勒索病毒在全球范圍內(nèi)快速傳播。這種病毒會(huì)鎖住硬盤(pán)的MFT和MBR區(qū)塊，導(dǎo)致計(jì)算機(jī)無(wú)法啟動(dòng)。除非受害者支付贖金（但實(shí)際上意義不大），否則沒(méi)有任何方式能恢復(fù)系統(tǒng)。

　　研究人員最初認(rèn)為，這種新的勒索病毒是此前曾出現(xiàn)的Petya的變種。不過(guò)他們隨后發(fā)現(xiàn)，這是一種全新的病毒，只是借用了Petya的某些代碼。

　　由于Petya勒索病毒的影響范圍很廣，因此許多信息安全專家都開(kāi)始研究該病毒，希望能找到其中的缺陷或刪除開(kāi)關(guān)，從而阻止其傳播。此前的WannaCry勒索病毒就存在這樣的刪除開(kāi)關(guān)。

　　賽普爾首先發(fā)現(xiàn)，Petya病毒會(huì)搜索本地文件，如果文件已經(jīng)在磁盤(pán)上存在，那么將退出加密過(guò)程。隨后，其他信息安全機(jī)構(gòu)，例如PT Security、TrustedSec和Emsisoft，也證實(shí)了這一發(fā)現(xiàn)。

　　這意味著，受害者可以在PC上新建文件，設(shè)置為只讀，隨后即可阻止Petya勒索病毒的執(zhí)行。

　　盡管這樣做可以阻止勒索病毒的運(yùn)行，但這更像是一種“疫苗”，而不是刪除開(kāi)關(guān)。這是由于，每臺(tái)計(jì)算機(jī)的用戶都必須獨(dú)立創(chuàng)建這個(gè)文件。而如果存在刪除開(kāi)關(guān)，那么勒索病毒的開(kāi)發(fā)者可以直接打開(kāi)開(kāi)關(guān)，阻止病毒在全球范圍內(nèi)的傳播。

　　如果想要預(yù)防這種病毒，那么可以在計(jì)算機(jī)的C:\Windows目錄下創(chuàng)建文件perfc，并將其設(shè)置為只讀。此外，有信息安全研究員編寫(xiě)了batch文件，可以幫你完成所需的操作。