Petya勒索病毒变种肆虐
在7年前的今天,2017年6月27日(农历2017年6月4日),Petya勒索病毒变种肆虐。
2017年6月27晚,乌克兰、俄罗斯等欧洲国家的信息安全中心,陆续监测到变种的Petya勒索病毒在当地已大规模扩散,全球再次拉响了Petya勒索病毒入侵的红色警报。据360安全中心监测,Petya勒索病毒在国内也出现了传播迹象, 360安全卫士无需升级就可以防御Petya勒索病毒,360用户没有一例感染。
为何勒索病毒会不断花样翻新?普通用户如何有效预防勒索病毒?
Petya勒索病毒泛滥,根源是NSA惹下的祸
Petya勒索病毒,是勒索病毒的新变种,其原理都利用了被泄露的美国国家安全局(英文简称为NSA)的“永恒之蓝”等攻击工具,可以针对Windows系统漏洞进行攻击,但Petya勒索病毒相比Wannacry勒索病毒,传播速度更为迅速、防治难度也更大。其原因就在于Petya勒索病毒能够利用“管理员共享”功能,在内网自动传播。据境外媒体报道,目前在欧洲的俄罗斯、乌克兰等Petya勒索病毒感染严重的国家,Petya勒索病毒传播速度达到了每10分钟感染5000余台电脑,电信运营商、加油站、连锁零售商店、机场等行业受到波及,很多公共设施的IT系统陷入瘫痪。
在2017年5月,Wannacry勒索病毒就曾经掀起风浪,身在中国也能切身体会到Wannacry勒索病毒感染的影响,我去加油站都遇到了暂时停止销售的影响,医保系统的实时结算系统也暂停了几天。但好在有360安全卫士等工具软件,为个人电脑用户成功抵御Wannacry勒索病毒,360还为被Wannacry勒索病毒加密的受害者提供了紧急恢复程序,所以Wannacry勒索病毒得到了快速控制。
现在勒索病毒之所以不断花样翻新,其根源就在于NSA在发现了微软Windows的系统漏洞之后,想把“永恒之蓝”工具当做网络战的武器,但NSA没有想到的是,黑客组织ShadowBrokers在侵入了NSA系统之后,把“永恒之蓝”也顺手窃走,并且将永恒之蓝攻击工具发布在互联网上,黑客在永恒之蓝的基础上只要稍加改动,变成了一个个可以利用Windows系统漏洞实施网络攻击、获取不义之财的勒索病毒,而NSA在事发之后除了口头谴责之外,也缺乏强有力的补救措施,这导致了勒索病毒的高发不断,可以说,NSA和黑客组织制造的“人祸”,是这波勒索病毒大规模传播的根源所在。
如何才能预防Petya勒索病毒?
Wannacry勒索病毒的入侵方式,主要是针对445网络端口安全漏洞,所以用户可以通过升级Windows系统补丁,手动关闭以上网络端口,或者选择安装安全软件的方式,针对Wannacry勒索病毒的防御。
虽然原理相似,但由于Petya勒索病毒相比Wannacry勒索病毒,还具备借“管理员共享”的方式传播,所以单纯打系统补丁,并不能100%防御Petya勒索病毒。
据360首席安全工程师郑文彬介绍,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启360等专业安全软件进行拦截,才能确保电脑不会中毒。对此,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。如果电脑处于“裸奔”状态,郑文彬建议用户先断网再开机,通过U盘使用360免疫工具,进行免疫后再联网,就可以确保不会被病毒感染。
Petya勒索病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。病毒还会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。郑文彬提醒用户,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统,所以在中了Petya勒索病毒之后,用户不要尝试给病毒作者支付比特币赎金。360安全卫士技术团队正在紧急研发恢复工具,将为国内外勒索病毒新变种的受害者提供救援服务。
面对不断变种的勒索病毒,别再让电脑裸奔
近年来全球恶性病毒大规模传播事件较为少见,所以很多用户对于网络信息安全也不太在意,现在有不少PC用户电脑上都不安装任何防病毒软件,也从不更新Windows系统补丁,这种让PC裸奔在互联网上的用户,更容易遭受勒索病毒的侵袭。
除了勒索病毒,其实更严重的是网络诈骗,尤其是面对利用大数据行骗的网络骗子,个人用户的反诈骗能力非常薄弱,所以提升用户安全意识,安装360安全卫士这类专业的防病毒和木马软件,就成为了防御勒索病毒的优先选项。基于对产品防护能力的信心,360在全球范围内独家推出“反勒索服务”,承诺如果防不住病毒,360负责赔赎金,给用户提供免费保险。
就像汽车需要不断去定期保养,才能确保运行如常,PC运行也是如此。但在中国,还有相当数量的个人用户和行业用户,在使用WindowsXP这类微软已经停止了系统更新的操作系统,这类老旧PC的用户也更容易受到勒索病毒的感染,所以像360安全卫士这样专业的第三方安全软件,可以成为PC系统信息安全的防护铠甲。
在勒索病毒传播和防治过程中,我们既看到了NSA应对勒索病毒危机的漫不经心,也看到了黑客组织ShadowBrokers的不负责任,但我们也看到了像360这样专业的信息安全厂商,勇于承担社会责任,冲在了抵御勒索病毒的最前线,用实际行动遏制了勒索病毒的快速传播。
请别再让你的电脑裸奔在互联网上,提前安装安全软件来预防,要比中毒后再挽救数据简单得多。