黑客恐怕要氣吐血了！勒索病毒爆發 贖金一共才這麼點

【TechWeb報道】6月27日消息，勒索病毒「WannaCry」事件剛剛平息，近日，「WannaCry」的變種病毒「Petrwrap」由烏克蘭和俄羅斯開始爆發，並逐漸蔓延到歐洲多國。

全新勒索病毒爆發 北京網信辦等部門發布防範指南

據了解，病毒「Petrwrap」和今年5月份肆掠的「WannaCry」永恆之藍勒索病毒一樣，也是利用Windows系統SMB漏洞進行攻擊和傳播，被Petrwrap感染後，電腦會被遠程鎖定，並被黑客勒索價值300美元的比特幣作為贖金。

據外媒報道，英國、烏克蘭、俄羅斯、丹麥等地都已經爆發這種新病毒，其中烏克蘭的情況最嚴重，大量商業銀行、私人公司、電信運營商、政府部門系統、首都基輔鮑里斯波爾國際機場都受到了攻擊。

其中，受病毒「Petrwrap」影響最大的烏克蘭，其供電網、政府辦公室、包括中央銀行烏克蘭國家銀行在內的銀行機構均被攻擊，當地的地鐵以及基輔的鮑里斯皮爾機場受到破壞，烏克蘭Ukrenego電力供應商系統也遭中斷。

針對這一情況，今日北京市委網信辦、北京市公安局和北京市經濟和信息化委員會聯合發布防範和遏制新型病毒攻擊指南如下：

1、微軟已經發布了系統補丁 MS17-010 用以修復被攻擊的系統漏洞，請大家儘快安裝此安全補丁。

2、關閉 445、135、137、138、139 埠，關閉網路文件共享。

3、及時安裝Windows、Office公布的安全漏洞補丁。

4、加強電子郵件安全管理，不要輕易點擊不明附件，尤其是rtf、doc等格式的附件。

5、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用戶請確保您本地終端防護升級不晚於下列版本號：Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017

6、使用第三方安全廠商產品請與廠家聯繫並核實升級。

據新浪科技報道，發動攻擊的黑客只拿到了29筆贖金，價值7497美元（約合5.1萬元）。考慮到勒索病毒波及的廣度，黑客恐怕要氣吐血了。「恐怕最多也就20個人付了贖金，而且他們中大多數還是想要瓦解勒索病毒的安全研究人員。」薩馬尼說道。

他還強調，即使你付了贖金，也不代表就一定能解鎖電腦並拿回被黑客加密的文檔，畢竟這樣「收錢不辦事」的情況在前段時間的WannaCry勒索病毒上就時有發生。

在Petya爆發之後不久，德國電子郵件提供商就封了黑客提供的電子郵箱帳號，黑客無法確認受害者是否支付比特幣，受害者也不能獲得解鎖加密文件的密鑰。

Petya勒索病毒

同此前的WannaCry勒索病毒一樣，昨晚爆發的Petya勒索病毒也是將用戶的文件加密，要求用戶支付比特幣後才會提供解鎖密鑰。

但同此前不同，這次黑客向受害者提供的是統一的電子郵箱帳號，要求受害者在支付比特幣後發郵件確認，黑客隨後會通過這一郵箱向受害者發送解鎖加密文件的密鑰。

德國Posteo在封掉黑客提供的電子郵箱帳號之後表示，他們不能容忍郵箱服務被濫用於非法活動。

在郵箱帳號被封掉之後，黑客就無法通過郵箱確認受害者是否支付了比特幣，也無法向受害者發送解鎖密鑰，而受害者在失去了與黑客聯繫的渠道之後，也不敢貿然向黑客支付比特幣。

德國Posteo公司的這一做法看似切斷了黑客的勒索渠道，但也有負面影響。

如果在受害者恰巧在郵箱帳號封閉前不久支付了比特幣但還未發送確認郵件，在郵箱封了之後就無法同黑客確認，支付了比特幣也無法解鎖加密文件。

而對於急於解鎖加密文件的受害者來說，在郵箱帳號沒封之前，他們還能通過支付比特幣這種憋屈的方式解鎖文件，而現在他們面臨著無計可施的尷尬局面。

- END -

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！