目前,世界各地的许多企业都受到 Petya 勒索软件的影响,这是一种剧毒病毒,可以完全阻止对计算机硬盘的访问。了解如何保护自己免受这种潜在的新威胁。
2017 年 6 月 27 日星期二下午,乌克兰首次敲响了警钟。多家银行和政府机构,以及地铁、基辅能源运营商和副总理的电脑都受到了 Petya 的影响。勒索软件。甚至连辐射控制系统切尔诺贝利核电站被污染。目前,乌克兰是受此次网络攻击影响最严重的国家。
然而病毒传播迅速,目前已陷入瘫痪许多公司世界各地。法国建筑巨头圣戈班、俄罗斯石油公司、英国WPP、丹麦马士基和美国默克公司都受到Petya的影响。
该勒索软件似乎是 Petya 的变种,首次出现于 2016 年。全部比如 WannaCry 勒索软件该变种于 2017 年 5 月传播,基于 NSA 开发的工具 EternalBlue。我们可以得出结论,受影响的计算机没有更新,因为 Microsoft 关闭了 WannaCry 利用的漏洞。虽然 Petya 的传播速度与 WannaCry 相似,但其毒性明显更强。该恶意软件会对硬盘驱动器的 MBR 进行加密,从而完全阻止计算机启动。
Petya 广播的来源尚未确定。在大多数情况下,勒索软件通过电子邮件附件传播。因此,避免打开可疑的电子邮件附件。还要记住系统更新 Windows。同样,将硬盘驱动器复制到未连接到互联网的设备可以让您摆脱困境。
如果您的设备已经感染了 Petya,Anssi 建议永远不要为勒索软件支付赎金。事实上,付款并不能保证收到解密密钥。此外,为避免污染本地网络上的其他计算机,请直接断开计算机的连接。您现在要做的就是等待补丁部署。
