Petya or NotPetya: vaccino per non infettarsi
Script: anche il ramsonware NotPetya come Wannacry ha una falla
Da un paio di giorni circola questa nuova variante del ransomware Petya che incorpora alcune caratteristiche di Wannacry, Loki-Bot e Eternal Blue, exploit trafugato alla National Security Agency (NSA); un ricercatore in sicurezza ha trovato il modo di non far infettare i client Windows
Assuming that the original name of the dll is perfc.dll then placing a file in c:\windows called perfc should make the ransomware not to run https://t.co/0l14uvTpxB
— Amit Serper (@0xAmit) 27 giugno 2017
Sono partito da qui per creare un piccolo batch che crea in c.\windwows\ i file perfc, perfc.dat, perfc.dll che dovrebbero bloccare il funzionamento del ransomware
@echo off REM il vaccino è stato pubblicato qui https://twitter.com/0xAmit/status/879768194545836032 REM script creata da http://www.itmaniac.it net session >nul 2>&1 echo. if %errorLevel% == 0 ( if exist C:\Windows\perfc ( echo Nel computer esiste gia' il file perfc echo. ) else ( echo Questo file è vaccino per NotPetya > C:\Windows\perfc attrib +R C:\Windows\perfc ) if exist C:\Windows\perfc.dll ( echo Nel computer esiste gia' il file perfc.dll echo. ) else ( echo Questo file è vaccino per NotPetya. > C:\Windows\perfc.dll attrib +R C:\Windows\perfc.dll ) if exist C:\Windows\perfc.dat ( echo Nel computer esiste gia' il file perfc.dat echo. ) else ( echo Questo file è vaccino per NotPetya. > C:\Windows\perfc.dat attrib +R C:\Windows\perfc.dat ) echo Il computer e' vaccinato per NotPetya echo. ) else ( echo. echo Non hai eseguito lo script con diritti amministrativi echo. ) pause