Petya or NotPetya: vaccino per non infettarsi

Teschio logo di ramsonware NotPetyaScript: anche il ramsonware NotPetya come Wannacry ha una falla

Da un paio di giorni circola questa nuova variante del ransomware Petya che incorpora alcune caratteristiche di Wannacry, Loki-Bot e Eternal Blue, exploit trafugato alla National Security Agency (NSA); un ricercatore in sicurezza ha trovato il modo di non far infettare i client Windows


Sono partito da qui per creare un piccolo batch che crea in c.\windwows\ i file perfc, perfc.dat, perfc.dll che dovrebbero bloccare il funzionamento del ransomware

@echo off
REM il vaccino è stato pubblicato qui https://twitter.com/0xAmit/status/879768194545836032
REM script creata da http://www.itmaniac.it

net session >nul 2>&1
echo.
if %errorLevel% == 0 (
	if exist C:\Windows\perfc (
		echo Nel computer esiste gia' il file perfc
		echo.
	) else (
		echo Questo file è vaccino per NotPetya > C:\Windows\perfc
		attrib +R C:\Windows\perfc
		)
	if exist C:\Windows\perfc.dll (
		echo Nel computer esiste gia' il file perfc.dll
		echo.
	) else (
        echo Questo file è vaccino per NotPetya. > C:\Windows\perfc.dll
        attrib +R C:\Windows\perfc.dll
		)
	if exist C:\Windows\perfc.dat (
		echo Nel computer esiste gia' il file perfc.dat
		echo.
	) else (
        echo Questo file è vaccino per NotPetya. > C:\Windows\perfc.dat
        attrib +R C:\Windows\perfc.dat
		)	
    echo Il computer e' vaccinato per NotPetya
	echo.
) else (
	echo.
	echo Non hai eseguito lo script con diritti amministrativi
	echo.
)
  
pause

DownloadVirusTotal: OK

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.