基本介紹
- 軟體名稱:Petya
- 出現:2016年3月
- 屬性:勒索軟體
- 特徵:將硬碟整個加密和鎖死
入侵方式,影響範圍,預防措施,解決方案,
入侵方式
2016年3月,網路上出現了一種名為“Petya”的變體勒索軟體,它的破壞性比傳統的勒索軟體更大。
以前的勒索軟體只會將用戶電腦中的某些重要檔案加密,然後向用戶索要贖金;而Petya並不是只將用戶電腦中最重要的檔案加密,而是直接將硬碟整個加密和鎖死。
首先,攻擊者會向目標傳送一封看似求職申請的電子郵件,然後一步一步指導用戶從Dropbox資料夾中下載一個CV檔案。這個CV檔案就是勒索軟體,它會立即破壞電腦的引導記錄,迫使電腦崩潰。
加密硬碟檔案分配表,改寫硬碟主引導記錄,從而導致電腦不能正常啟動。
影響範圍
台北時間2017年6月27日晚,烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國正在遭遇Petya類勒索病毒襲擊,政府、銀行、電力系統、通訊系統、企業以及機場都不同程度地受到了影響,包括俄羅斯石油巨頭,烏克蘭國家電力公司、國家銀行、捷運、機場,歐洲銀行等多個要害部門。中毒電腦啟動後顯示支付價值300美元比特幣的界面,無法正常登錄系統。金山毒霸安全實驗室緊急分析後認為,Petya敲詐者病毒和WannaCry(想哭)勒索病毒類似,都利用Windows SMB高危漏洞傳播。但中國用戶勿須為此恐慌,病毒傳播利用的漏洞已可修補,金山毒霸也能攔截查殺Petya敲詐者病毒。
預防措施
與其他的勒索軟體一樣,Petya也需要用戶點擊電子郵件中的連結。因此,G Data建議用戶不要輕易打開陌生人發來的電子郵件中的連結或檔案。
1.不要輕易打開doc、rtf等後綴的附屬檔案,可以安裝360天擎(企業版)和360安全衛士(個人版)等相關安全產品進行查殺。
2. 及時更新Windows系統補丁。
3. 區域網路中存在使用相同賬號、密碼情況的機器請儘快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。
解決方案
如果中招怎么辦?
- 中招後應立即將被感染電腦斷網,防止傳染更多電腦
- 向公安局報案
- 不要支付贖金,因為接收受害者贖金的地址已被凍結。