在分析 ransomware 的内部部件时,发现它会在被感染的计算机中搜索特定的本地文件,如果将文件定位在磁盘上,将停止其加密过程。
98%确定名称是 perfc.dll,所以在 C:\windows 下创建一个名为 perfc 的文件,petya 将停止运行。
为了避免 Petya 感染,用户需要在 C:\Windows 文件夹中创建一个名为 perfc 的文件,并使其成为只读。 然而,大家需要知道的是这只是一个临时修复。
以下是展示如何做的步骤:
**步骤 1:**配置 Windows 以显示文件扩展名 。
(还要确保选中“ 显示隐藏的文件,文件夹和驱动程序 ”。)
**步骤 2:**打开 C:\Windows 文件夹,找到 notepad.exe 程序。
**步骤 3:**左键单击 notepad.exe 以突出显示,按 Ctrl + C 复制并按 Ctrl + V 进行粘贴。
步骤 4:点击继续按钮授予复制文件的权限。
(新文件将被创建为 notepad – 副本.exe )
步骤 5:现在,擦除 notepad – 副本.exe 文件名,并将其重命名为 perfc。
步骤 6:重命名文件后,按键盘上的 Enter 键,当您收到提示是否确定重新命名时,单击是按钮。
步骤 7:将要求您在 C:\Windows 文件夹中重命名文件的权限。 点击继续按钮继续。
**步骤 8:**要使其成为只读,请右键单击该文件,然后从下拉菜单中选择“ 属性 ”。
步骤 9:在常规部分下,确保已选中只读属性。 之后点击应用按钮,然后点击确定按钮。