Petya勒索病毒又來搞事!普通用戶該如何給電腦加上防護(hù)服?

6月27晚,烏克蘭、俄羅斯等歐洲國家的信息安全中心,陸續(xù)監(jiān)測(cè)到變種的Petya勒索病毒在當(dāng)?shù)匾汛笠?guī)模擴(kuò)散,全球再次拉響了Petya勒索病毒入侵的紅色警報(bào)。據(jù)360安全中心監(jiān)測(cè),Petya勒索病毒在國內(nèi)也出現(xiàn)了傳播跡象, 360安全衛(wèi)士無需升級(jí)就可以防御Petya勒索病毒,360用戶沒有一例感染。

為何勒索病毒會(huì)不斷花樣翻新?普通用戶如何有效預(yù)防勒索病毒?

Petya勒索病毒泛濫,根源是NSA惹下的禍

Petya勒索病毒,是勒索病毒的新變種,其原理都利用了被泄露的美國國家安全局(英文簡(jiǎn)稱為NSA)的“永恒之藍(lán)”等攻擊工具,可以針對(duì)Windows系統(tǒng)漏洞進(jìn)行攻擊,但Petya勒索病毒相比Wannacry勒索病毒,傳播速度更為迅速、防治難度也更大。其原因就在于Petya勒索病毒能夠利用“管理員共享”功能,在內(nèi)網(wǎng)自動(dòng)傳播。據(jù)境外媒體報(bào)道,目前在歐洲的俄羅斯、烏克蘭等Petya勒索病毒感染嚴(yán)重的國家,Petya勒索病毒傳播速度達(dá)到了每10分鐘感染5000余臺(tái)電腦,電信運(yùn)營商、加油站、連鎖零售商店、機(jī)場(chǎng)等行業(yè)受到波及,很多公共設(shè)施的IT系統(tǒng)陷入癱瘓。

在2017年5月,Wannacry勒索病毒就曾經(jīng)掀起風(fēng)浪,身在中國也能切身體會(huì)到Wannacry勒索病毒感染的影響,我去加油站都遇到了暫時(shí)停止銷售的影響,醫(yī)保系統(tǒng)的實(shí)時(shí)結(jié)算系統(tǒng)也暫停了幾天。但好在有360安全衛(wèi)士等工具軟件,為個(gè)人電腦用戶成功抵御Wannacry勒索病毒,360還為被Wannacry勒索病毒加密的受害者提供了緊急恢復(fù)程序,所以Wannacry勒索病毒得到了快速控制。

現(xiàn)在勒索病毒之所以不斷花樣翻新,其根源就在于NSA在發(fā)現(xiàn)了微軟Windows的系統(tǒng)漏洞之后,想把“永恒之藍(lán)”工具當(dāng)做網(wǎng)絡(luò)戰(zhàn)的武器,但NSA沒有想到的是,黑客組織ShadowBrokers在侵入了NSA系統(tǒng)之后,把“永恒之藍(lán)”也順手竊走,并且將永恒之藍(lán)攻擊工具發(fā)布在互聯(lián)網(wǎng)上,黑客在永恒之藍(lán)的基礎(chǔ)上只要稍加改動(dòng),變成了一個(gè)個(gè)可以利用Windows系統(tǒng)漏洞實(shí)施網(wǎng)絡(luò)攻擊、獲取不義之財(cái)?shù)睦账鞑《?,而NSA在事發(fā)之后除了口頭譴責(zé)之外,也缺乏強(qiáng)有力的補(bǔ)救措施,這導(dǎo)致了勒索病毒的高發(fā)不斷,可以說,NSA和黑客組織制造的“人禍”,是這波勒索病毒大規(guī)模傳播的根源所在。

如何才能預(yù)防Petya勒索病毒?

Wannacry勒索病毒的入侵方式,主要是針對(duì)445網(wǎng)絡(luò)端口安全漏洞,所以用戶可以通過升級(jí)Windows系統(tǒng)補(bǔ)丁,手動(dòng)關(guān)閉以上網(wǎng)絡(luò)端口,或者選擇安裝安全軟件的方式,針對(duì)Wannacry勒索病毒的防御。

雖然原理相似,但由于Petya勒索病毒相比Wannacry勒索病毒,還具備借“管理員共享”的方式傳播,所以單純打系統(tǒng)補(bǔ)丁,并不能100%防御Petya勒索病毒。

據(jù)360首席安全工程師鄭文彬介紹,Petya勒索病毒最早出現(xiàn)在2016年初,以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力,即使電腦打齊補(bǔ)丁,也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染,必須開啟360等專業(yè)安全軟件進(jìn)行攔截,才能確保電腦不會(huì)中毒。對(duì)此,用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能,一鍵檢測(cè)關(guān)閉“管理員共享”等風(fēng)險(xiǎn)項(xiàng)目,保護(hù)企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)用戶預(yù)防病毒。如果電腦處于“裸奔”狀態(tài),鄭文彬建議用戶先斷網(wǎng)再開機(jī),通過U盤使用360免疫工具,進(jìn)行免疫后再聯(lián)網(wǎng),就可以確保不會(huì)被病毒感染。

Petya勒索病毒會(huì)加密磁盤主引導(dǎo)記錄(MBR),導(dǎo)致系統(tǒng)被鎖死無法正常啟動(dòng),然后在電腦屏幕上顯示勒索提示。病毒還會(huì)進(jìn)一步加密文檔、視頻等磁盤文件。它的勒索金額與此前Wannacry病毒完全一致,均為折合300美元的比特幣。鄭文彬提醒用戶,由于病毒作者的勒索郵箱已經(jīng)被封,現(xiàn)在交贖金也無法恢復(fù)系統(tǒng),所以在中了Petya勒索病毒之后,用戶不要嘗試給病毒作者支付比特幣贖金。360安全衛(wèi)士技術(shù)團(tuán)隊(duì)正在緊急研發(fā)恢復(fù)工具,將為國內(nèi)外勒索病毒新變種的受害者提供救援服務(wù)。

面對(duì)不斷變種的勒索病毒,別再讓電腦裸奔

近年來全球惡性病毒大規(guī)模傳播事件較為少見,所以很多用戶對(duì)于網(wǎng)絡(luò)信息安全也不太在意,現(xiàn)在有不少PC用戶電腦上都不安裝任何防病毒軟件,也從不更新Windows系統(tǒng)補(bǔ)丁,這種讓PC裸奔在互聯(lián)網(wǎng)上的用戶,更容易遭受勒索病毒的侵襲。

除了勒索病毒,其實(shí)更嚴(yán)重的是網(wǎng)絡(luò)詐騙,尤其是面對(duì)利用大數(shù)據(jù)行騙的網(wǎng)絡(luò)騙子,個(gè)人用戶的反詐騙能力非常薄弱,所以提升用戶安全意識(shí),安裝360安全衛(wèi)士這類專業(yè)的防病毒和木馬軟件,就成為了防御勒索病毒的優(yōu)先選項(xiàng)?;趯?duì)產(chǎn)品防護(hù)能力的信心,360在全球范圍內(nèi)獨(dú)家推出“反勒索服務(wù)”,承諾如果防不住病毒,360負(fù)責(zé)賠贖金,給用戶提供免費(fèi)保險(xiǎn)。

就像汽車需要不斷去定期保養(yǎng),才能確保運(yùn)行如常,PC運(yùn)行也是如此。但在中國,還有相當(dāng)數(shù)量的個(gè)人用戶和行業(yè)用戶,在使用WindowsXP這類微軟已經(jīng)停止了系統(tǒng)更新的操作系統(tǒng),這類老舊PC的用戶也更容易受到勒索病毒的感染,所以像360安全衛(wèi)士這樣專業(yè)的第三方安全軟件,可以成為PC系統(tǒng)信息安全的防護(hù)鎧甲。

在勒索病毒傳播和防治過程中,我們既看到了NSA應(yīng)對(duì)勒索病毒危機(jī)的漫不經(jīng)心,也看到了黑客組織ShadowBrokers的不負(fù)責(zé)任,但我們也看到了像360這樣專業(yè)的信息安全廠商,勇于承擔(dān)社會(huì)責(zé)任,沖在了抵御勒索病毒的最前線,用實(shí)際行動(dòng)遏制了勒索病毒的快速傳播。

請(qǐng)別再讓你的電腦裸奔在互聯(lián)網(wǎng)上,提前安裝安全軟件來預(yù)防,要比中毒后再挽救數(shù)據(jù)簡(jiǎn)單得多。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-06-28
Petya勒索病毒又來搞事!普通用戶該如何給電腦加上防護(hù)服?
6月27晚,烏克蘭、俄羅斯等歐洲國家的信息安全中心,陸續(xù)監(jiān)測(cè)到變種的Petya勒索病毒在當(dāng)?shù)匾汛笠?guī)模擴(kuò)散,全球再次拉響了Petya勒索病毒入侵的紅色警報(bào)。

長(zhǎng)按掃碼 閱讀全文