勒索病毒未曾遠去——Petya新作戰

有幾天沒有更新文章了，首先對關注我的粉絲朋友們道歉。

這幾天呢一直和新勒索病毒Petya作鬥爭。

Petya是繼「WannaCry」之後又一新作，萬變不離其宗，兩者都是利用了「永恆之藍」漏洞。

前期如果有打補丁或者關閉445埠。

這次就沒有那麼容易中招。

如果你發現自己的電腦最近頻繁重啟，藍屏OR死機現象，恭喜你估計中招了。

接下來你應該這麼做：首先斷網；馬上打補丁；備份重要數據。

病毒一旦運行就不會這麼容易被清除。

建議還是全盤格式化重裝系統為好。

不過值得關注的是新的分析顯示，「Petya」惡意軟體被設計為看起來像ransomware，樣本分析顯示了wiper功能。

卡巴斯基分析人員表示，Petya不會對受感染系統上的文件加密，而是針對硬碟驅動器的主文件（MFT），並使主引導記錄（MBR）無法運行。

說人話就是，看起來這不像一起以牟利為目的的行為。

這就值得讓人遐想了。

很容易聯想起伊朗核問題時間。

這次病毒對烏克蘭關鍵基礎設施同樣是下了毒手。

信息安全工程師建議用戶這麼做：

1：備份。

2:不點擊不明附件。

3:及時安裝補丁文件。

做到以上這些就安全了嗎?不見得喲。

Petya採取多種方式傳播，其中釋放的dllhost連接遠程計算機，複製並執行病毒程序。

也就是說一台中招，區域網內的其他漏洞電腦都會被感染。

那麼中毒之後支付贖金可以找回文件嗎？

很遺憾，目前沒有一個付款後成功找回文件的案例。

補充一個知識點：445埠。

如果沒有印表機及文件共享需求建議個人電腦關閉該埠。

445埠是一個毀譽參半的埠，有了它我們可以在區域網中輕鬆訪問各種共享文件夾或共享印表機，但也正是因為有了它，黑客們才有了可乘之機，他們能通過該埠偷偷共享你的硬碟，甚至會在悄無聲息中將你的硬碟格式化掉！

很高興告訴大家小編成功通過信息安全工程師考試，如果你有電腦相關問題都可以給小編留言或者關注小編。

需要相關殺毒程序及補丁文件也可以留下你的郵箱，感謝您的支持。