-
Petya
鎖定
- 軟件名稱
- Petya
- 出 現
- 2016年3月
- 屬 性
- 勒索軟件
- 特 徵
- 將硬盤整個加密和鎖死
Petya入侵方式
2016年3月,網絡上出現了一種名為“Petya”的變體勒索軟件,它的破壞性比傳統的勒索軟件更大。
首先,攻擊者會向目標發送一封看似求職申請的電子郵件,然後一步一步指導用户從Dropbox文件夾中下載一個CV文件。這個CV文件就是勒索軟件,它會立即破壞電腦的引導記錄,迫使電腦崩潰。
加密硬盤文件分配表,改寫硬盤主引導記錄,從而導致電腦不能正常啓動。
[3]
Petya影響範圍
北京時間2017年6月27日晚,烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國正在遭遇Petya類勒索病毒襲擊,政府、銀行、電力系統、通訊系統、企業以及機場都不同程度地受到了影響,包括俄羅斯石油巨頭,烏克蘭國家電力公司、國家銀行、地鐵、機場,歐洲銀行等多個要害部門。中毒電腦啓動後顯示支付價值300美元比特幣的界面,無法正常登錄系統。金山毒霸安全實驗室緊急分析後認為,Petya敲詐者病毒和WannaCry(想哭)勒索病毒類似,都利用Windows SMB高危漏洞傳播。但中國用户勿須為此恐慌,病毒傳播利用的漏洞已可修補,金山毒霸也能攔截查殺Petya敲詐者病毒。
[2-3]
Petya預防措施
1.不要輕易打開doc、rtf等後綴的附件,可以安裝360天擎(企業版)和360安全衞士(個人版)等相關安全產品進行查殺。
2. 及時更新Windows系統補丁。
Petya解決方案
如果中招怎麼辦?
- 中招後應立即將被感染電腦斷網,防止傳染更多電腦
- 向公安局報案
- 不要支付贖金,因為接收受害者贖金的地址已被凍結。
- 參考資料
-
- 1. 通過永恆之藍漏洞傳播 Petya勒索病毒已感染80家企業 .網易新聞.2017-06-28[引用日期2017-06-28]
- 2. Petya類勒索病毒來襲 360第一時間免疫修復 .環球網[引用日期2017-06-28]
- 3. 歐洲多國爆發Petya敲詐者病毒 金山毒霸可攔截查殺 .網易新聞[引用日期2017-06-29]