勒索病毒變種Petya侵襲中國(guó)，普通用戶(hù)如何應(yīng)對(duì)？

6月27日晚間，一條突發(fā)新聞在安全行業(yè)引爆。據(jù)外媒報(bào)道，一種名為“Petya”的新型勒索病毒席卷歐洲，導(dǎo)致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內(nèi)的多家大型企業(yè)被攻擊。而且病毒正在包括俄羅斯、英國(guó)、烏克蘭等在內(nèi)的歐洲多個(gè)國(guó)家迅速蔓延，目前已有眾多機(jī)場(chǎng)、銀行及大型企業(yè)被報(bào)告感染病毒。據(jù)中國(guó)最大安全廠商360的安全專(zhuān)家表示，與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞，還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲國(guó)家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦，多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。而據(jù)多家國(guó)內(nèi)安全機(jī)構(gòu)確認(rèn)，目前該病毒樣本已在國(guó)內(nèi)出現(xiàn)，并已確認(rèn)有國(guó)內(nèi)企業(yè)感染，存有大規(guī)模爆發(fā)的可能。

解密勒索病毒變種Petya

根據(jù)360首席安全工程師鄭文彬的介紹，Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類(lèi)似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染。該病毒會(huì)加密磁盤(pán)主引導(dǎo)記錄（MBR），導(dǎo)致系統(tǒng)被鎖死無(wú)法正常啟動(dòng)，然后在電腦屏幕上顯示勒索提示。它還會(huì)加密部分文檔等磁盤(pán)文件，給受害者造成數(shù)據(jù)損失。它的勒索金額與此前Wannacry病毒完全一致，均為折合300美元的比特幣。根據(jù)比特幣交易市場(chǎng)的公開(kāi)數(shù)據(jù)顯示，病毒爆發(fā)最初一小時(shí)就有10筆贖金付款，其“吸金”速度完全超越了Wannacry。

目前已經(jīng)確認(rèn)Petya勒索病毒通過(guò)“永恒之藍(lán)”(EternalBlue)、永恒浪漫（EternalRomance）系列漏洞傳播，即NSA(美國(guó)國(guó)家安全局)泄漏的黑客武器。此前WannaCry傳播方式利用“EternalBlue”漏洞，此次Petya勒索病毒也借助此漏洞達(dá)到了快速傳播的目的。而據(jù)最新消息顯示，由于病毒作者的勒索郵箱已經(jīng)被封，繳納贖金的方式已經(jīng)無(wú)法幫助普通用戶(hù)恢復(fù)被感染過(guò)的系統(tǒng)。所以，從破壞程度和傳播速度兩方面來(lái)看，Petya勒索病毒已遠(yuǎn)超Wannacry。在得知該病毒在歐洲爆發(fā)并呈現(xiàn)向中國(guó)蔓延趨勢(shì)之后，中國(guó)的安全廠商緊急進(jìn)入“備戰(zhàn)”狀態(tài)，360更是在6月27當(dāng)晚全員加班，嚴(yán)陣以待。

360率先全面防御，普通用戶(hù)可輕松應(yīng)對(duì)

根據(jù)360安全中心監(jiān)測(cè)，國(guó)內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透，也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機(jī)器，相比已經(jīng)被廣泛重視的“永恒之藍(lán)”漏洞更具殺傷力。對(duì)此，用戶(hù)可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能，一鍵檢測(cè)關(guān)閉“管理員共享”等風(fēng)險(xiǎn)項(xiàng)目，保護(hù)企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)用戶(hù)預(yù)防病毒。360官方微博也第一時(shí)間給出防御方案：如果電腦裝有360，用戶(hù)可以放心開(kāi)機(jī)聯(lián)網(wǎng)，能夠全面防御勒索病毒變種；如果電腦“裸奔”，建議用戶(hù)先斷網(wǎng)再開(kāi)機(jī)，通過(guò)U盤(pán)使用360免疫工具，進(jìn)行免疫后再聯(lián)網(wǎng)，就可以確保不會(huì)被病毒感染。

為了打消中國(guó)普通用戶(hù)對(duì)于Petya勒索病毒爆發(fā)的恐慌，基于對(duì)產(chǎn)品防護(hù)能力的信心，360在全球范圍內(nèi)獨(dú)家推出“反勒索服務(wù)”，承諾如果防不住病毒，360負(fù)責(zé)賠贖金，給用戶(hù)提供免費(fèi)保險(xiǎn)。360首席安全工程師鄭文彬介紹，最新爆發(fā)的類(lèi)似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染。因此，必須開(kāi)啟360等專(zhuān)業(yè)安全軟件進(jìn)行攔截，才能確保電腦不會(huì)中毒。除此之外，鑒于國(guó)外勒索病毒新變種的受害者眾多，360安全衛(wèi)士技術(shù)團(tuán)隊(duì)也正在緊急研發(fā)恢復(fù)工具，爭(zhēng)取盡快為病毒受害者提供救援服務(wù)。

病毒肆虐，為什么站出來(lái)的總是360

“Wannacry”的爆發(fā)引發(fā)全球150多個(gè)國(guó)家的網(wǎng)絡(luò)大地震，無(wú)數(shù)中招者蒙受重要資料被加密破壞的慘痛損失。如今，雖然這款可自動(dòng)感染其他電腦的勒索蠕蟲(chóng)病毒風(fēng)頭已過(guò)，但余波依然未平。相對(duì)于其他安全廠商借病毒肆虐之機(jī)的大肆炒作，360至今仍然為徹底剿殺勒索病毒毒瘤而努力，不僅全球首發(fā)集免疫、防御、查殺、解密于一體的勒索病毒防護(hù)大全，還獨(dú)家推出多款防護(hù)方案為數(shù)據(jù)保駕護(hù)航。這也是為什么本次勒索病毒變種Petya突然爆發(fā)，360能夠率先響應(yīng)并能全面防御的主要原因所在。

另外，360作為中國(guó)最大的安全廠商，在全球擁有13億終端用戶(hù)和全球最大的網(wǎng)址庫(kù)、第三方數(shù)據(jù)庫(kù)，目前的樣本庫(kù)總樣本已經(jīng)超過(guò)145億，主動(dòng)防御庫(kù)總?cè)罩緱l數(shù)達(dá)到18.9萬(wàn)億條。360安全中心每天收錄檢測(cè)樣本約900萬(wàn)個(gè)，每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過(guò)120個(gè)，這些大數(shù)據(jù)庫(kù)每天還在源源不斷的更新。除此之外，360還建立了中國(guó)首個(gè)威脅情報(bào)中心，具有領(lǐng)先的威脅情報(bào)生產(chǎn)能力。借助龐大的安全大數(shù)據(jù)和前沿人工智能技術(shù)的應(yīng)用，這讓360每次都能在病毒肆虐之前站出來(lái)，并能及時(shí)為用戶(hù)提供防御查殺方案。

如今，網(wǎng)絡(luò)安全威脅無(wú)處不在，涉及個(gè)人安全、企業(yè)安全、國(guó)家安全各個(gè)方面。包括各種木馬病毒、網(wǎng)絡(luò)欺詐，信息泄露、勒索病毒攻擊和APT攻擊等。網(wǎng)絡(luò)無(wú)法隔離，漏洞絕對(duì)存在，沒(méi)有攻不破的網(wǎng)絡(luò)。但在歷次的病毒肆虐之中，每次總能第一時(shí)間站出的360儼然已成為用戶(hù)和病毒之間最可信賴(lài)且最堅(jiān)固的一道“城墻”！

作者：何帥 微博：@小編也瘋狂 微信訂閱號(hào)：小編也瘋狂

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。