Petya勒索病毒全球爆发已影响到中国,我们该如何应对?
一波未平,一波又起。勒索病毒尚未完全平息,6月27日,一个名为Petya的勒索病毒变种又开始肆虐,大部分地区都遭到了攻击。
据悉,Petya勒索病毒目前在北京、上海、甘肃、江苏等地均有少量感染。目前已有36人交付赎金。
Petya又是一种什么样的勒索病毒?
据介绍,Petya勒索病毒的传播方式与今年5月爆发的WannaCry病毒非常相似。新勒索病毒petya通过EternalBlue(永恒之蓝)和EternalRomance(永恒浪漫)漏洞传播。与WannaCry相比,该病毒会加密NTFS分区、覆盖MBR、阻止机器正常启动,使计算机无法使用,影响更加严重。
用户一旦感染,病毒会伪装磁盘修复:
当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。当加密完成后,病毒要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
加密后会显示如下勒索界面:
勒索金额与此前的“想哭”勒索病毒一致。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了“想哭”勒索病毒。
但最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。
如何应对?
1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。
2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
7、 不要点击陌生邮件的附件。
网络安全并非一时之功,而是需要时时警惕,通过两次事件,希望使用windows系统的用户保持更新,不要心怀侥幸心理,从另外一个层面上来看,也积极推动了用户从windows7向windows10升级。苹果笔记本用户和手机用户暂时没有任何风险!