磁碟建「唯讀檔案」防中毒

【本報綜合報道】有外國科技保安專家稱已找到對付勒索軟件的「疫苗」,能有效預防PetrWrap,不過未能將之「殺死」。香港電腦保安事故協調中心指,一般用戶只要經常更新電腦作業系統及防毒軟件,便足以應付。

對已中毒電腦無效

網絡安全公司Cybereason專家謝珀爾(Amit Serper)指,PetrWrap會先搜尋受害電腦主機,再加密主開機紀錄,進行勒索;但如果磁碟內已經有同名檔案,勒索軟件就不會進行加密。用戶只需在c:\windows下建立一個名為perfc.dll、沒有副檔名的唯讀檔案,就可以阻止惡意程式執行。上述方法只屬預防性質,已中毒電腦則無效。美國國土安全部及專家建議受害者切勿支付贖金,即使付錢也無法保證能解鎖。

香港生產力促進局屬下的香港電腦保安事故協調中心表示,解決方案包括安裝最新的保安更新程式,確保已設置防火牆或寬頻路由器沒有開放SMB服務;安裝防毒軟件或互聯網保安應用程式,更新病毒資料庫;進行離線備份;不要打開任何可疑電郵內的連結或附件。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps