Petya勒索病毒变种肆虐

在7年前的今天，2017年6月27日（农历2017年6月4日），Petya勒索病毒变种肆虐。

2017年6月27晚，乌克兰、俄罗斯等欧洲国家的信息安全中心，陆续监测到变种的Petya勒索病毒在当地已大规模扩散，全球再次拉响了Petya勒索病毒入侵的红色警报。据360安全中心监测，Petya勒索病毒在国内也出现了传播迹象， 360安全卫士无需升级就可以防御Petya勒索病毒，360用户没有一例感染。

为何勒索病毒会不断花样翻新?普通用户如何有效预防勒索病毒?

Petya勒索病毒泛滥，根源是NSA惹下的祸

Petya勒索病毒，是勒索病毒的新变种，其原理都利用了被泄露的美国国家安全局(英文简称为NSA)的“永恒之蓝”等攻击工具，可以针对Windows系统漏洞进行攻击，但Petya勒索病毒相比Wannacry勒索病毒，传播速度更为迅速、防治难度也更大。其原因就在于Petya勒索病毒能够利用“管理员共享”功能，在内网自动传播。据境外媒体报道，目前在欧洲的俄罗斯、乌克兰等Petya勒索病毒感染严重的国家，Petya勒索病毒传播速度达到了每10分钟感染5000余台电脑，电信运营商、加油站、连锁零售商店、机场等行业受到波及，很多公共设施的IT系统陷入瘫痪。

在2017年5月，Wannacry勒索病毒就曾经掀起风浪，身在中国也能切身体会到Wannacry勒索病毒感染的影响，我去加油站都遇到了暂时停止销售的影响，医保系统的实时结算系统也暂停了几天。但好在有360安全卫士等工具软件，为个人电脑用户成功抵御Wannacry勒索病毒，360还为被Wannacry勒索病毒加密的受害者提供了紧急恢复程序，所以Wannacry勒索病毒得到了快速控制。

现在勒索病毒之所以不断花样翻新，其根源就在于NSA在发现了微软Windows的系统漏洞之后，想把“永恒之蓝”工具当做网络战的武器，但NSA没有想到的是，黑客组织ShadowBrokers在侵入了NSA系统之后，把“永恒之蓝”也顺手窃走，并且将永恒之蓝攻击工具发布在互联网上，黑客在永恒之蓝的基础上只要稍加改动，变成了一个个可以利用Windows系统漏洞实施网络攻击、获取不义之财的勒索病毒，而NSA在事发之后除了口头谴责之外，也缺乏强有力的补救措施，这导致了勒索病毒的高发不断，可以说，NSA和黑客组织制造的“人祸”，是这波勒索病毒大规模传播的根源所在。

如何才能预防Petya勒索病毒?

Wannacry勒索病毒的入侵方式，主要是针对445网络端口安全漏洞，所以用户可以通过升级Windows系统补丁，手动关闭以上网络端口，或者选择安装安全软件的方式，针对Wannacry勒索病毒的防御。

虽然原理相似，但由于Petya勒索病毒相比Wannacry勒索病毒，还具备借“管理员共享”的方式传播，所以单纯打系统补丁，并不能100%防御Petya勒索病毒。

据360首席安全工程师郑文彬介绍，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，必须开启360等专业安全软件进行拦截，才能确保电脑不会中毒。对此，用户可使用360安全卫士的“系统防黑加固”功能，一键检测关闭“管理员共享”等风险项目，保护企业和机构内网用户预防病毒。如果电脑处于“裸奔”状态，郑文彬建议用户先断网再开机，通过U盘使用360免疫工具，进行免疫后再联网，就可以确保不会被病毒感染。

Petya勒索病毒会加密磁盘主引导记录(MBR)，导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。病毒还会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致，均为折合300美元的比特币。郑文彬提醒用户，由于病毒作者的勒索邮箱已经被封，现在交赎金也无法恢复系统，所以在中了Petya勒索病毒之后，用户不要尝试给病毒作者支付比特币赎金。360安全卫士技术团队正在紧急研发恢复工具，将为国内外勒索病毒新变种的受害者提供救援服务。

面对不断变种的勒索病毒，别再让电脑裸奔

近年来全球恶性病毒大规模传播事件较为少见，所以很多用户对于网络信息安全也不太在意，现在有不少PC用户电脑上都不安装任何防病毒软件，也从不更新Windows系统补丁，这种让PC裸奔在互联网上的用户，更容易遭受勒索病毒的侵袭。

除了勒索病毒，其实更严重的是网络诈骗，尤其是面对利用大数据行骗的网络骗子，个人用户的反诈骗能力非常薄弱，所以提升用户安全意识，安装360安全卫士这类专业的防病毒和木马软件，就成为了防御勒索病毒的优先选项。基于对产品防护能力的信心，360在全球范围内独家推出“反勒索服务”，承诺如果防不住病毒，360负责赔赎金，给用户提供免费保险。

就像汽车需要不断去定期保养，才能确保运行如常，PC运行也是如此。但在中国，还有相当数量的个人用户和行业用户，在使用WindowsXP这类微软已经停止了系统更新的操作系统，这类老旧PC的用户也更容易受到勒索病毒的感染，所以像360安全卫士这样专业的第三方安全软件，可以成为PC系统信息安全的防护铠甲。

在勒索病毒传播和防治过程中，我们既看到了NSA应对勒索病毒危机的漫不经心，也看到了黑客组织ShadowBrokers的不负责任，但我们也看到了像360这样专业的信息安全厂商，勇于承担社会责任，冲在了抵御勒索病毒的最前线，用实际行动遏制了勒索病毒的快速传播。

请别再让你的电脑裸奔在互联网上，提前安装安全软件来预防，要比中毒后再挽救数据简单得多。