有关Petya勒索软件,你想知道的都在这里

昨晚21时左右,乌克兰遭受Petya勒索程序大规模攻击。包括首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。实际上Petya波及的国家还包括英国、印度、荷兰、西班牙、丹麦等。Petya看来大有与前不久WannaCry争辉的意思。

病毒影响范围

病毒影响范围

与传统的勒索软件不同的是,Petya并非逐个加密单个文件,而是加密磁盘的MFT,并且破坏MBR,使得用户无法进入系统。当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。

防范方法

感染前
首先,要养成安装更新的习惯,Petya传播中用到的两个途径是已经有补丁的。而且养成安装更新的习惯对任何病毒都有效。
其次,来自Cybereason的安全研究人员Amit Serper找到了阻止Petya持续感染计算机的方法——Petya会首先搜索某个本地文件,如果说该文件存在,则退出加密过程。研究人员发现了一种免疫方法:
只需要在 C:\Windows 文件夹下建立名为 perfc 的文件,并将其设为“只读”即可。
这种机制其实更像是“疫苗”,而非WannaCry的“Kill Switch”开关,因为每个用户都需要自己去建立该文件,而不像WannaCry的Kill Switch那样是统一一个“开关”。

感染后
假如你不幸感染了,那么没救了。