最近 IT 界真是一波未平一波又起啊!继上次全球大规模爆发的「WannaCry 勒索病毒」之后,一款新的的勒索病毒又出现了——它就是 Petya Ransomware。
目前为止,包括俄罗斯、乌克兰、西班牙、法国、英国、澳大利亚以及印度等众多国家已经遭受到了Petya 勒索病毒的攻击了,受影响的不仅是个人电脑,就连很多重要政府机构、机场、银行等系统都几近瘫痪,影响面非常广,在无安装补丁的情况下开机联网就会非常容易中招……
Petya / Petwarp 勒索病毒是什么?
此次黑客们使用的是 Petya 系列勒索病毒的变种——Petwarp,病毒使用「Microsoft Office / 写字板 的远程执行代码漏洞(CVE-2017-0199)」通过邮件发送“附件”进行传播。一旦用户打开这些文档,电脑就会受到 Petya 勒索病毒感染。
这时,硬盘的主分区表 MFT 和 主引导记录 MBR 将会病毒被修改 (但据说文件事实上并没有被加密),造成系统被锁定,无法正常启动。用户会被要求支付等值 300 美元的「比特币」到特定的地址才能解锁。
这还不止!!病毒还会在背后偷偷再次利用 WannaCry 所使用的“永恒之蓝”漏洞,扫描局域网内网里所有的机器,一旦发现有漏洞的电脑即会迅速使其感染,以此进行大范围的传播。
因此,一旦公司或机构单位内某台机器中招,很容易会使得单位内网整个网络上的机器都全部瘫痪,危害性相当大,因此国家互联网应急中心也对此发布了预警通报。
怎样预防 Petya 勒索病毒?
由于 Petya 勒索病毒使用的 “Office/WordPad 远程执行代码漏洞” 以及 “永恒之蓝”(EternalBlue)漏洞仅对 Windows 系统造成影响,因此 Mac 与 Linux 用户不需要担心,也不必做任何处理措施。
而 Windows 用户,只要通过 Windows Update 升级到最新版,或者安装好微软官方提供的 “Office/WordPad 远程执行代码漏洞补丁(CVE-2017-0199)” 以及“永恒之蓝补丁” (MS17-010 补丁) 即可对 Petya 以及 WannaCry 病毒免疫。
Petya 病毒防护策略:
不要打开点击不明来路的附件,尤其是 rtf、doc、xls 等格式的文档。
安装微软官方发布的 “永恒之蓝” ms17-010 补丁
安装 Microsoft Office / WordPad 远程执行代码漏洞(CVE-2017-0199)补丁
通过 Windows Update 更新操作系统到最新版
使用正版 Office 办公软件,并确保能升级到最新版本
最后
鉴于最近大规模传播的勒索病毒频出,如果你有时间有条件,强烈建议你将重要的文件、图片、资料等备份到外置存储设备(NAS、移动硬盘)或者 OneDrive、Dropbox、百度云等各种网盘上,就算电脑真的不幸中招,还是可以将损失降到最低。
总结起来,Petya 病毒中招有两个主要来源,一是用未安装过补丁的 Office 或写字板打开来路不明的文档,二是系统没有安装永恒之蓝补丁,被网上其他机器传播感染。只要安装好这两个漏洞的补丁,或者将 Windows 和 Office 都升级到最新版,即可完全避免。
相关文件下载地址:
下载 Office/写字板漏洞补丁 | 下载永恒之蓝 ms17-010 补丁
评论已关闭!