目前,世界各地的許多企業都受到 Petya 勒索軟體的影響,這是一種劇毒病毒,可以完全阻止對電腦硬碟的存取。了解如何保護自己免受這種潛在的新威脅。
2017 年 6 月 27 日星期二下午,烏克蘭首次敲響了警鐘。 多家銀行和政府機構,以及地鐵、基輔能源運營商和副總理的電腦都受到了 Petya 的影響。甚至連輻射控制系統切爾諾貝利核電廠被污染。目前,烏克蘭是受這次網路攻擊影響最嚴重的國家。
然而病毒傳播迅速,目前已陷入癱瘓許多公司世界各地。法國建築巨頭聖戈班、俄羅斯石油公司、英國WPP、丹麥馬士基和美國默克公司都受到Petya的影響。
該勒索軟體似乎是 Petya 的變種,首次出現於 2016 年。例如 WannaCry 勒索軟體該變種於 2017 年 5 月傳播,基於 NSA 開發的工具 EternalBlue。我們可以得出結論,受影響的電腦沒有更新,因為 Microsoft 關閉了 WannaCry 利用的漏洞。雖然 Petya 的傳播速度與 WannaCry 相似,但其毒性明顯更強。該惡意軟體會對硬碟的 MBR 進行加密,從而完全阻止電腦啟動。
Petya 廣播的來源尚未確定。在大多數情況下,勒索軟體會透過電子郵件附件傳播。因此,避免打開可疑的電子郵件附件。也要記住系統更新 Windows。同樣,將硬碟複製到未連接到網路的裝置可以讓您擺脫困境。
如果您的裝置已經感染了 Petya,Anssi 建議永遠不要為勒索軟體支付贖金。事實上,付款並不能保證收到解密金鑰。此外,為避免污染本地網路上的其他計算機,請直接斷開計算機的連接。現在您要做的就是等待補丁部署。
