WannaCry病毒事件帶來的影響還未完全消除，Petya的新型變種就悄悄地來到了我們的身邊。在這一波一波勒索病毒爆發(fā)的浪潮之中，安全威脅仍然是每個(gè)人頭頂上揮之不去的陰云。數(shù)字時(shí)代為人類帶來便利的同時(shí)，安全依然是永恒的話題。

　　從6月27日開始，歐洲多國再次受到了超強(qiáng)病毒的攻擊。各國在勒索病毒攻擊的手段之下，遭遇了不同程度的損失，從27日晚間開始，Petya從烏克蘭、俄羅斯開始，一路肆虐至印度、西班牙、法國、英國、丹麥以及歐洲的其他國家，傳播范圍之廣，傳播速度之快，讓人不禁咋舌。在中國也有一些企業(yè)受到影響，不過在國家互聯(lián)網(wǎng)應(yīng)急中心、騰訊電腦管家、知道創(chuàng)宇等政府部門和安全廠商的聯(lián)手防治之下，總體受感染范圍較小。

　　在受影響國家中以烏克蘭與俄羅斯最為嚴(yán)重。烏克蘭總理格羅伊斯曼27日在社交網(wǎng)站上稱，烏克蘭政府機(jī)構(gòu)和企業(yè)當(dāng)天受到“前所未見”的大規(guī)模網(wǎng)絡(luò)攻擊，但他稱沒有任何“重要”的系統(tǒng)受到影響。他也說，客機(jī)專家正在盡全力保護(hù)策略性的基礎(chǔ)設(shè)施。

　　烏克蘭副總理羅岑科·帕夫洛表示，他和烏克蘭政府的其他成員無法使用電腦。他還稱，政府的所有電腦都在播放這一被攻擊的畫面。畫面顯示，“磁盤包含錯(cuò)誤并需要準(zhǔn)備”，并要求用戶不要關(guān)閉它。

　　烏克蘭全國警察發(fā)言人說，警方的網(wǎng)絡(luò)部門已經(jīng)著手制止病毒進(jìn)一步傳播。

　　烏克蘭國家儲(chǔ)蓄銀行、船舶公司和烏克蘭一些商業(yè)銀行以及部分私人公司、零售企業(yè)和政府系統(tǒng)都遭到了攻擊。在烏克蘭首都基輔，烏克蘭國家儲(chǔ)蓄銀行的自動(dòng)付賬機(jī)中毒，屏幕上出現(xiàn)要銀行“付款解鎖”的信息。

　　超市收銀機(jī)也因?yàn)橹辛死账鞑《?，而無法正常進(jìn)行交易。

　　在俄羅斯，俄最大石油生產(chǎn)商俄羅斯石油公司(Rosneft)的網(wǎng)站因黑客襲擊而下線了2個(gè)小時(shí)，但原油生產(chǎn)活動(dòng)不受影響。

　　切爾諾貝利核電站的電腦系統(tǒng)也受到攻擊，致使核電站部分區(qū)域的輻射監(jiān)察不得不改為人工操作。在事故發(fā)生之后，電腦專家團(tuán)隊(duì)已經(jīng)介入，暫時(shí)沒有核輻射泄漏。

　　經(jīng)騰訊安全反病毒實(shí)驗(yàn)室分析確認(rèn)，此次爆發(fā)的勒索病毒是Petya的新型變種Petrwrap。該病毒與WannaCry一樣利用了臭名昭著的“永恒之藍(lán)”漏洞。與WannaCry不同的是，Petya在傳播途徑上相較于“前輩”有過之而無不及。該變種在傳播途徑上采取了郵件、下載器和蠕蟲等多種組合傳播方式。其中使用了WMIC、PsExec等管理工具加以傳播，使其在局域網(wǎng)等環(huán)境下具有更強(qiáng)的傳播能力。

　　加密后的數(shù)據(jù)需要支付300美金，目前黑客只拿到了41筆贖金，價(jià)值3.75比特幣(約6.75萬元)。據(jù)外媒報(bào)道，黑客要求給比特幣錢包交付贖金并發(fā)送郵件來確認(rèn)支付成功，才可能收到解密密鑰。但黑客電郵已經(jīng)被其電郵公司Posteo封號(hào)，公司發(fā)表聲明表示，“我們不會(huì)容忍自家平臺(tái)被黑客利用，迅速封掉電郵帳號(hào)是必須的。”因此當(dāng)前黑客無法收到確認(rèn)郵件，騰訊安全反病毒實(shí)驗(yàn)室提醒遭遇攻擊的用戶切勿向指定賬號(hào)匯款。

　　Petya與WannaCry爆發(fā)前后僅一月有余，具有許多相似之處。其對(duì)比如下：

　　根據(jù)烏克蘭CERT官方消息，郵件附件被認(rèn)為是該次病毒攻擊的傳播源頭，郵箱附件是一個(gè)DOC文檔，文檔通過漏洞CVE-2017-0199來觸發(fā)攻擊。騰訊電腦管家第一時(shí)間對(duì)外發(fā)出安全預(yù)警，并成功攔截Petya勒索病毒，協(xié)同騰訊云及騰訊安全反病毒實(shí)驗(yàn)室多點(diǎn)布控，率先完成全面防御，保障了絕大部分網(wǎng)民的電腦安全。同時(shí)，騰訊電腦管家再度升級(jí)勒索病毒免疫工具，保證用戶免受危害。用戶可以前往騰訊電腦管家官網(wǎng)下載電腦管家最新版和勒索病毒免疫工具。

　　雖然中國地區(qū)用戶受害較淺，但一個(gè)月前后接連爆發(fā)多次的大規(guī)模勒索病毒仍然給用戶帶來恐慌，尤其是未受感染的用戶亟需安全操作指引自救。對(duì)此騰訊電腦管家針對(duì)普通用戶，管理員用戶以及受感染用戶發(fā)布詳細(xì)的安全開機(jī)指南，廣大用戶只需按照操作指引操作便可保證電腦安全。值得一提的是，騰訊電腦管家針對(duì)不幸感染病毒的用戶將免費(fèi)發(fā)送自帶WinPE、文件恢復(fù)工具和病毒免疫工具的管家U盤，經(jīng)驗(yàn)證該解決方案具有最高幾率找回被鎖文件。

　　WannaCry與Petya等勒索病毒以及變種的相繼出現(xiàn)和爆發(fā)，表明目前對(duì)抗勒索病毒的形式嚴(yán)峻，任重道遠(yuǎn)。數(shù)字時(shí)代既是最美好的時(shí)代，同時(shí)也具有其陰暗面。騰訊安全反病毒實(shí)驗(yàn)室及騰訊電腦管家會(huì)時(shí)刻戰(zhàn)斗在最前線，保衛(wèi)用戶的信息安全，讓勒索病毒帶來的陰霾迅速消散。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。