新勒索病毒再來襲 這次連某國副總理電腦也被感染

相關視頻：新型勒索病毒來襲 多國中招

搜狐科技 文/丁丁

6月27日晚間，包括俄羅斯、印度、英國、法國及其它歐洲多個國家受到Petya勒索病毒的襲擊。據twitter上的爆料稱，烏克蘭副總理的電腦甚至也遭到了攻擊。據外媒報道，政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了該病毒的影響。根據賽門鐵克最新發布的消息顯示，Petya勒索病毒攻擊時仍然使用了「永恆之藍」勒索漏洞，同時，此病毒還會獲取系統用戶名與密碼進行內網傳播。據搜狐科技從國內安全廠商360、騰訊獲得的消息，Petya勒索病毒已經開始在國內開始傳播。

來自360安全監測與響應中心的病毒分析報告顯示，Petya和傳統的勒索軟體不同，不會對電腦中的每個文件都進行加密，而是通過加密硬碟驅動器主文件表（MFT），使主引導記錄（MBR）不可操作，通過佔用物理磁碟上的文件名，大小和位置的信息來限制對完整系統的訪問，從而讓電腦無法啟動。如果想要恢復，需要支付價值相當於300美元的比特幣。

被感染的機器屏幕會顯示如下的告知付贖金的界面：

360安全工程師稱，與6月初爆發的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞，還會利用「管理員共享」功能在內網自動滲透。在歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦。最新爆發的類似Petya的病毒變種具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染，必須開啟專業安全軟體進行攔截，才能確保電腦不會中毒。

據騰訊安全反病毒實驗室研究發現，病毒樣本運行之後，會枚舉內網中的電腦，並嘗試在135、139、445等埠使用SMB協議進行連接。同時，病毒會修改系統的MBR引導扇區，當電腦重啟時，病毒代碼會在Windows操作系統之前接管電腦，執行文件加密等惡意操作。電腦重啟後，會顯示一個偽裝的界面，假稱正在進行磁碟掃描，實際上正在對磁碟數據進行加密操作。加密完成後，病毒才露出真正的嘴臉，要求受害者支付贖金。

據搜狐科技了解，目前國內外各大安全廠商都已經升級了其安全軟體的病毒庫，用戶通過自動或手動升級安全軟體病毒庫，即可查殺該病毒。安全廠商建議用戶，不要隨意打開doc、rtf等後綴的附件。同時，內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！