新一輪勒索病毒肆虐全球，多國機構已遭攻擊

就在5月份，席捲全球的 WannaCry 勒索病毒因其驚人的破壞力而登上全球各大媒體頭條，對150個國家1萬多個組織機構造成了嚴重影響。

然而，僅過去幾個禮拜，安全專家們又面臨了新的威脅——新一輪比特幣勒索蠕蟲病毒正在全球瘋狂傳播。就在北京時間2017年6月27日晚，烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國正在遭遇 Petya 勒索病毒襲擊，政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了影響。

攻擊描述

此次黑客使用的是 Petya 勒索病毒的變種 Petwarp，要求受害者支付300美元的比特幣才能解鎖文件。

和 WannaCry 攻擊方式相同，Petwrap 仍然使用了 Windows SMBv1 漏洞，造成了大規模的感染，破壞力極為嚴重。

據賽門鐵克最新發布的消息顯示此次攻擊仍然使用了永恆之藍勒索蠕蟲，還會獲取系統用戶名與密碼進行內網傳播。

Petya和傳統的勒索軟體不同，不會對受感染系統中的文件進行加密，而是通過加密硬碟驅動器主文件表（MFT），使主引導記錄（MBR）不可操作。Petya 通過加密 MFT 來阻止用戶獲取數據，並利用顯示勒索信的惡意代碼取代計算機的 MBR。

Petya對硬碟的MBR進行重寫，從而導致Windows崩潰。受害者嘗試重啟PC的話，即使在安全模式下，也無法載入操作系統。

被感染的機器屏幕會顯示如下勒索信界面：

另外，根據最近的VirusTotal掃描，目前61款殺毒軟體當中只有16款能夠成功檢測到該病毒。

攻擊影響範圍

金融機構

根據網上關於金融機構遭受攻擊的新聞顯示，本次受到Petwrap勒索軟體攻擊的有烏克蘭國家銀行（簡稱NBU）、奧沙巴銀行以及其它多家企業。

能源企業

此病毒還入侵了俄羅斯國有石油企業 Rosneft，以及烏克蘭國家電力供應商Kyivenergo與Ukrenergo公司、烏克蘭採礦企業 Evraz 公司。

交通業

烏克蘭多個系統也遭受感染，包括烏克蘭基輔鮑里斯波爾國際機場。

如何保護自己

從目前掌握的情況來看：

不要輕易點擊不明附件，尤其是rtf、doc等格式。

及時更新windows系統補丁，WE安全建議您馬上安裝微軟公司發布的「永恆之藍」修復補丁（MS17-010）。

內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。

備份！備份！備份！重要的事說三遍！請始終嚴格保護您寶貴的數據，包括採取良好的備份措施，並將數據複製至不會始終接入您PC的外部存儲設備。

Petwrap造成了大規模的感染，破壞力極為嚴重。這也凸顯了全球各地計算機安全防範能力依舊脆弱。最後也是最令人驚訝的是，儘管WannaCry已經在世界範圍內受到廣泛關注且解決方案早已出爐，但目前相當一部分企業甚至是大型企業仍然沒有為此採取適當的安全措施。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！