Petya勒索病毒又来搞事!普通用户该如何给电脑加上防护服?

6月27晚,乌克兰、俄罗斯等欧洲国家的信息安全中心,陆续监测到变种的Petya勒索病毒在当地已大规模扩散,全球再次拉响了Petya勒索病毒入侵的红色警报。据360安全中心监测,Petya勒索病毒在国内也出现了传播迹象, 360安全卫士无需升级就可以防御Petya勒索病毒,360用户没有一例感染。

为何勒索病毒会不断花样翻新?普通用户如何有效预防勒索病毒?

Petya勒索病毒泛滥,根源是NSA惹下的祸

Petya勒索病毒,是勒索病毒的新变种,其原理都利用了被泄露的美国国家安全局(英文简称为NSA)的“永恒之蓝”等攻击工具,可以针对Windows系统漏洞进行攻击,但Petya勒索病毒相比Wannacry勒索病毒,传播速度更为迅速、防治难度也更大。其原因就在于Petya勒索病毒能够利用“管理员共享”功能,在内网自动传播。据境外媒体报道,目前在欧洲的俄罗斯、乌克兰等Petya勒索病毒感染严重的国家,Petya勒索病毒传播速度达到了每10分钟感染5000余台电脑,电信运营商、加油站、连锁零售商店、机场等行业受到波及,很多公共设施的IT系统陷入瘫痪。

在2017年5月,Wannacry勒索病毒就曾经掀起风浪,身在中国也能切身体会到Wannacry勒索病毒感染的影响,我去加油站都遇到了暂时停止销售的影响,医保系统的实时结算系统也暂停了几天。但好在有360安全卫士等工具软件,为个人电脑用户成功抵御Wannacry勒索病毒,360还为被Wannacry勒索病毒加密的受害者提供了紧急恢复程序,所以Wannacry勒索病毒得到了快速控制。

现在勒索病毒之所以不断花样翻新,其根源就在于NSA在发现了微软Windows的系统漏洞之后,想把“永恒之蓝”工具当做网络战的武器,但NSA没有想到的是,黑客组织ShadowBrokers在侵入了NSA系统之后,把“永恒之蓝”也顺手窃走,并且将永恒之蓝攻击工具发布在互联网上,黑客在永恒之蓝的基础上只要稍加改动,变成了一个个可以利用Windows系统漏洞实施网络攻击、获取不义之财的勒索病毒,而NSA在事发之后除了口头谴责之外,也缺乏强有力的补救措施,这导致了勒索病毒的高发不断,可以说,NSA和黑客组织制造的“人祸”,是这波勒索病毒大规模传播的根源所在。

如何才能预防Petya勒索病毒?

Wannacry勒索病毒的入侵方式,主要是针对445网络端口安全漏洞,所以用户可以通过升级Windows系统补丁,手动关闭以上网络端口,或者选择安装安全软件的方式,针对Wannacry勒索病毒的防御。

虽然原理相似,但由于Petya勒索病毒相比Wannacry勒索病毒,还具备借“管理员共享”的方式传播,所以单纯打系统补丁,并不能100%防御Petya勒索病毒。

据360首席安全工程师郑文彬介绍,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启360等专业安全软件进行拦截,才能确保电脑不会中毒。对此,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。如果电脑处于“裸奔”状态,郑文彬建议用户先断网再开机,通过U盘使用360免疫工具,进行免疫后再联网,就可以确保不会被病毒感染。

Petya勒索病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。病毒还会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。郑文彬提醒用户,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统,所以在中了Petya勒索病毒之后,用户不要尝试给病毒作者支付比特币赎金。360安全卫士技术团队正在紧急研发恢复工具,将为国内外勒索病毒新变种的受害者提供救援服务。

面对不断变种的勒索病毒,别再让电脑裸奔

近年来全球恶性病毒大规模传播事件较为少见,所以很多用户对于网络信息安全也不太在意,现在有不少PC用户电脑上都不安装任何防病毒软件,也从不更新Windows系统补丁,这种让PC裸奔在互联网上的用户,更容易遭受勒索病毒的侵袭。

除了勒索病毒,其实更严重的是网络诈骗,尤其是面对利用大数据行骗的网络骗子,个人用户的反诈骗能力非常薄弱,所以提升用户安全意识,安装360安全卫士这类专业的防病毒和木马软件,就成为了防御勒索病毒的优先选项。基于对产品防护能力的信心,360在全球范围内独家推出“反勒索服务”,承诺如果防不住病毒,360负责赔赎金,给用户提供免费保险。

就像汽车需要不断去定期保养,才能确保运行如常,PC运行也是如此。但在中国,还有相当数量的个人用户和行业用户,在使用WindowsXP这类微软已经停止了系统更新的操作系统,这类老旧PC的用户也更容易受到勒索病毒的感染,所以像360安全卫士这样专业的第三方安全软件,可以成为PC系统信息安全的防护铠甲。

在勒索病毒传播和防治过程中,我们既看到了NSA应对勒索病毒危机的漫不经心,也看到了黑客组织ShadowBrokers的不负责任,但我们也看到了像360这样专业的信息安全厂商,勇于承担社会责任,冲在了抵御勒索病毒的最前线,用实际行动遏制了勒索病毒的快速传播。

请别再让你的电脑裸奔在互联网上,提前安装安全软件来预防,要比中毒后再挽救数据简单得多。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-06-28
Petya勒索病毒又来搞事!普通用户该如何给电脑加上防护服?
6月27晚,乌克兰、俄罗斯等欧洲国家的信息安全中心,陆续监测到变种的Petya勒索病毒在当地已大规模扩散,全球再次拉响了Petya勒索病毒入侵的红色警报。

长按扫码 阅读全文