乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击
乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同。
Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。如果想要恢复,需要支付价值相当于300美元的比特币。
目前已经有9名受害者向比特币账户汇款,预计此次的勒索病毒的影响或将超过WannaCry。
临时解决措施
1、警惕未知邮件,不要轻易点击;
2、尽快更新windows系统补丁(https://technet.microsoft.com/enus/library/security/ms17-010.aspx );
3、 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请先断网然后确认口令修改完毕、补丁安装完成后再进行联网操作。
4、360安全卫士可全面拦截查杀Petya勒索病毒,用户正常开启360可以避免中招!
安全客将持续关注事件发展,为您提供及时全面的安全资讯。