CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Her er vaccinen (men ikke kuren) til Petya-ransomwaren - sådan gør du skridt for skridt

Der er ingen kur mod Petya-ransomwaren. Men en sikkerhedsekspert har muligvis fundet en vaccine mod krypteringssygen.

29. juni 2017 kl. 11.32
Morten Sahl Madsen Morten Sahl Madsen Test- og forbrugerredaktør

Petya/nonPetya-ransomwaren har spredt skræk og rædsel hos store internationale virksomheder verden over.

Ransomwaren udnytter den samme Windows-sårbarhed som WannaCry, en sårbarhed kaldet EternalBlue, og spredes derefter på det lokale netværk, hvor den krypterer alt på sin vej.

Men der er en vaccine, om end kun mod krypteringsdelen og ikke smittespredningen.

Det har sikkerhedsekspert Amit Serper fra Cybereason fundet ud af, skriver BleepingComputer.

Amit Serper opdagede, at ransomwaren søger efter en bestemt lokal fil, og findes den på drevet, stopper Petya/notPetya med at kryptere computeren. Filen indikerer nemlig, at computeren allerede er krypteret.

Andre sikkerhedseksperter har også bekræftet fundet.

Det betyder groft sagt, at du med filen kan blokere for Petya/notPetya-ransomwarens kryptering, men ransomwaren er stadig aktiv på din computer.

Din computer er således stadig smittebærer. 

Læs også: Kæmpe ransomware-angreb spreder sig over hele verden: Ransomwaren Petya udnytter Windows-hul

Sådan gør du

For at “vaccinere” din computer, skal du oprette en skrivebeskyttet fil med navnet perfc i c:\Windows.

Det skal siges, at du som privatperson formodentligt ikke behøver frygte Petya. I hvert fald er der intet, der tyder på, at ransomwaren har ramt privatpersoner.

For nemhedens skyld kan du bruge denne batch-fil fra BleepingComputer, der ordner det for dig.

Ellers kan du selv oprette filen.

Først skal du kunne se hele filnavnet på en fil inklusiv .exe. Find Notepad i din c:\Windows-mappe, marker Notepad.exe, og lav en kopi af filen. Det kræver administratorrettigheder.

Marker den nye kopi af Notepad ("Notepad - kopi")og omdøb filen til Perfc.

Du bliver derefter spurgt, om du er sikker på, at du vil skifte navn, og efter det bliver du igen spurgt, om du er sikker. Ja til begge dele.

Nu er filen oprettet, men højreklik på filen og tryk på indstillinger og sæt filen som “read only”/ “Skrivebeskyttet.”

Nu burde din computer være beskyttet mod krypteringsdelen af Petya.

Det bedste forsvar er dog stadig at opdatere alle Windows-enheder på netværket til den nyeste version, hvor EternalBlue-sårbarheden er blevet lukket. 

Læs også: Hårdt ramt: Mærsk tjekker 80.000 servere for Petya-ransomware




Navnenyt fra it-danmarkVis alle »
Brian Korntved
Brian Korntved
Adrian Uggedal Rokseth
Adrian Uggedal Rokseth
Thomas Strøm Larsen
Thomas Strøm Larsen
Kurt Friis Jensen
Kurt Friis Jensen

Dilan Ozmen
Dilan Ozmen
Jan M.M. Vestergaard
Jan M.M. Vestergaard
Aleksander Kokholm Jensen
Aleksander Kokholm Jensen
Nermin Skenderovic
Nermin Skenderovic


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jim Nielsen
Jim Nielsen
Michael Cade
Michael Cade
Mogens Nørgaard
Mogens Nørgaard
Henrik Hedegaard
Henrik Hedegaard
Mogens Nørgaard
Mogens Nørgaard
David Guldager
David Guldager
Erik David Johnson
Erik David Johnson
Jim Nielsen
Jim Nielsen
opinion
Jim Nielsen
Jim Nielsen
Giganternes kamp og konsulenternes nye rolle
Læs indlæg
Artikel teaser billede

Michael Cade

Datasuverænitet er på vej – men uden dataportabilitet mister virksomheder kontrollen

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes

Artikel teaser billede

Henrik Hedegaard

Trumps retorik er luret - men kampen om databeskyttelse skal fortsætte

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg bliver nødt til at sige inderligt og dybtfølt undskyld til mainframen

Mest læste klummer og blogs
Guldager: På europæisk sommerferie i elbilen - med apps fra helvede
Klumme: Man kan hurtigt komme i tvivl om fremtidens vision for et eldrevet bilsamfund, hvis man tager på langfart i elbil. Sommerens bilferie har i hvert fald fået mig til at overveje, hvor vi egentlig befinder os på skalaen: Selvkørende genial fremtid eller tilbage til hestekærren.
Af: David Guldager
Trumps retorik er luret - men kampen om databeskyttelse skal fortsætte
Klumme: På overfladen er den værste tech-trussel fra USA drevet over, men kampen for frigørelse af amerikansk afhængighed og øget dataejerskab bør dog fortsætte.
Af: Henrik Hedegaard
Nørgaard: Jeg bliver nødt til at sige inderligt og dybtfølt undskyld til mainframen
Klumme: Det er selvfølgelig ikke i orden at svine en mainframe til, når den faktisk er uskyldig.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
opinion David Guldager
Guldager: På europæisk sommerferie i elbilen - med apps fra helvede
Læs indlæg

Premium
Teaser billede
Kathrine Forsberg henter tidligere Atea-direktør til Norlys: Bliver ny CFO i presset forretning
Læs mere »
Nuuday skærper strategien: Samler seks brands i to divisioner
Nye Outlook-problemer skaber frustration: Microsoft har fundet en løsning, men er fortsat ramt af udfordringer
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Se alle »
Computerworld
Teaser billede
For bare et år siden var det her en af årtiets mest banebrydende Windows-pc’er – men virkeligheden er en anden nu
Læs mere »
Test: En øjenåbner for mig - dette lille apparat kan gøre en stor forskel
Apple klar med nye AirPods Pro 3 om få måneder – fans raser over ny funktion
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
Se alle »
CIO
Teaser billede
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Læs mere »
ERP-kæmpe ramt af stort databrud: Er faldet i samme fælde som Pandora og Google
Ny opdatering lammer systemgendannelse i stribe af Windows-versioner
Han styrer sikkerheden for mere end 10.000 ansatte: En særlig gimmick har vist sig at have stor effekt
Se alle »
Job & Karriere
Teaser billede
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Næstkommanderende i DSV's kæmpe it-afdeling siger farvel og tak: Skifter til topstilling i dansk transport-kæmpe
Se alle »
White paper
Teaser billede
Sådan får du succes med AI i hele organisationen
Læs mere »
Sådan får du reel værdi ud af Microsoft Copilot
Sådan samler du virtualisering og containerdrift i én løsning
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »