Petya勒索病毒又來搞事！普通用戶該如何給電腦加上防護服？

6月27晚，烏克蘭、俄羅斯等歐洲國家的信息安全中心，陸續(xù)監(jiān)測到變種的Petya勒索病毒在當?shù)匾汛笠?guī)模擴散，全球再次拉響了Petya勒索病毒入侵的紅色警報。據(jù)360安全中心監(jiān)測，Petya勒索病毒在國內(nèi)也出現(xiàn)了傳播跡象， 360安全衛(wèi)士無需升級就可以防御Petya勒索病毒，360用戶沒有一例感染。

為何勒索病毒會不斷花樣翻新?普通用戶如何有效預防勒索病毒？

Petya勒索病毒泛濫，根源是NSA惹下的禍

Petya勒索病毒，是勒索病毒的新變種，其原理都利用了被泄露的美國國家安全局（英文簡稱為NSA）的“永恒之藍”等攻擊工具，可以針對Windows系統(tǒng)漏洞進行攻擊，但Petya勒索病毒相比Wannacry勒索病毒，傳播速度更為迅速、防治難度也更大。其原因就在于Petya勒索病毒能夠利用“管理員共享”功能，在內(nèi)網(wǎng)自動傳播。據(jù)境外媒體報道，目前在歐洲的俄羅斯、烏克蘭等Petya勒索病毒感染嚴重的國家，Petya勒索病毒傳播速度達到了每10分鐘感染5000余臺電腦，電信運營商、加油站、連鎖零售商店、機場等行業(yè)受到波及，很多公共設(shè)施的IT系統(tǒng)陷入癱瘓。

在2017年5月，Wannacry勒索病毒就曾經(jīng)掀起風浪，身在中國也能切身體會到Wannacry勒索病毒感染的影響，我去加油站都遇到了暫時停止銷售的影響，醫(yī)保系統(tǒng)的實時結(jié)算系統(tǒng)也暫停了幾天。但好在有360安全衛(wèi)士等工具軟件，為個人電腦用戶成功抵御Wannacry勒索病毒，360還為被Wannacry勒索病毒加密的受害者提供了緊急恢復程序，所以Wannacry勒索病毒得到了快速控制。

現(xiàn)在勒索病毒之所以不斷花樣翻新，其根源就在于NSA在發(fā)現(xiàn)了微軟Windows的系統(tǒng)漏洞之后，想把“永恒之藍”工具當做網(wǎng)絡戰(zhàn)的武器，但NSA沒有想到的是，黑客組織ShadowBrokers在侵入了NSA系統(tǒng)之后，把“永恒之藍”也順手竊走，并且將永恒之藍攻擊工具發(fā)布在互聯(lián)網(wǎng)上，黑客在永恒之藍的基礎(chǔ)上只要稍加改動，變成了一個個可以利用Windows系統(tǒng)漏洞實施網(wǎng)絡攻擊、獲取不義之財?shù)睦账鞑《?，而NSA在事發(fā)之后除了口頭譴責之外，也缺乏強有力的補救措施，這導致了勒索病毒的高發(fā)不斷，可以說，NSA和黑客組織制造的“人禍”，是這波勒索病毒大規(guī)模傳播的根源所在。

如何才能預防Petya勒索病毒？

Wannacry勒索病毒的入侵方式，主要是針對445網(wǎng)絡端口安全漏洞，所以用戶可以通過升級Windows系統(tǒng)補丁，手動關(guān)閉以上網(wǎng)絡端口，或者選擇安裝安全軟件的方式，針對Wannacry勒索病毒的防御。

雖然原理相似，但由于Petya勒索病毒相比Wannacry勒索病毒，還具備借“管理員共享”的方式傳播，所以單純打系統(tǒng)補丁，并不能100%防御Petya勒索病毒。

據(jù)360首席安全工程師鄭文彬介紹，Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內(nèi)網(wǎng)其他機器滲透感染，必須開啟360等專業(yè)安全軟件進行攔截，才能確保電腦不會中毒。對此，用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能，一鍵檢測關(guān)閉“管理員共享”等風險項目，保護企業(yè)和機構(gòu)內(nèi)網(wǎng)用戶預防病毒。如果電腦處于“裸奔”狀態(tài)，鄭文彬建議用戶先斷網(wǎng)再開機，通過U盤使用360免疫工具，進行免疫后再聯(lián)網(wǎng)，就可以確保不會被病毒感染。

Petya勒索病毒會加密磁盤主引導記錄（MBR），導致系統(tǒng)被鎖死無法正常啟動，然后在電腦屏幕上顯示勒索提示。病毒還會進一步加密文檔、視頻等磁盤文件。它的勒索金額與此前Wannacry病毒完全一致，均為折合300美元的比特幣。鄭文彬提醒用戶，由于病毒作者的勒索郵箱已經(jīng)被封，現(xiàn)在交贖金也無法恢復系統(tǒng)，所以在中了Petya勒索病毒之后，用戶不要嘗試給病毒作者支付比特幣贖金。360安全衛(wèi)士技術(shù)團隊正在緊急研發(fā)恢復工具，將為國內(nèi)外勒索病毒新變種的受害者提供救援服務。

面對不斷變種的勒索病毒，別再讓電腦裸奔

近年來全球惡性病毒大規(guī)模傳播事件較為少見，所以很多用戶對于網(wǎng)絡信息安全也不太在意，現(xiàn)在有不少PC用戶電腦上都不安裝任何防病毒軟件，也從不更新Windows系統(tǒng)補丁，這種讓PC裸奔在互聯(lián)網(wǎng)上的用戶，更容易遭受勒索病毒的侵襲。

除了勒索病毒，其實更嚴重的是網(wǎng)絡詐騙，尤其是面對利用大數(shù)據(jù)行騙的網(wǎng)絡騙子，個人用戶的反詐騙能力非常薄弱，所以提升用戶安全意識，安裝360安全衛(wèi)士這類專業(yè)的防病毒和木馬軟件，就成為了防御勒索病毒的優(yōu)先選項?；趯Ξa(chǎn)品防護能力的信心，360在全球范圍內(nèi)獨家推出“反勒索服務”，承諾如果防不住病毒，360負責賠贖金，給用戶提供免費保險。

就像汽車需要不斷去定期保養(yǎng)，才能確保運行如常，PC運行也是如此。但在中國，還有相當數(shù)量的個人用戶和行業(yè)用戶，在使用WindowsXP這類微軟已經(jīng)停止了系統(tǒng)更新的操作系統(tǒng)，這類老舊PC的用戶也更容易受到勒索病毒的感染，所以像360安全衛(wèi)士這樣專業(yè)的第三方安全軟件，可以成為PC系統(tǒng)信息安全的防護鎧甲。

在勒索病毒傳播和防治過程中，我們既看到了NSA應對勒索病毒危機的漫不經(jīng)心，也看到了黑客組織ShadowBrokers的不負責任，但我們也看到了像360這樣專業(yè)的信息安全廠商，勇于承擔社會責任，沖在了抵御勒索病毒的最前線，用實際行動遏制了勒索病毒的快速傳播。

請別再讓你的電腦裸奔在互聯(lián)網(wǎng)上，提前安裝安全軟件來預防，要比中毒后再挽救數(shù)據(jù)簡單得多。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。