所謂的Petya勒索軟件看起來像是WannaCry一樣大的問題。這是我們知道的以及如何保護您的PC。
勒索軟件是一種惡意軟件的一種形式,可以將用戶的文件鎖定直到支付費用。它始於烏克蘭,但已傳播到60多個國家,已經感染了數千台PC運行較舊版本的Windows。
受感染的用戶會看到一條消息警告他們不要打擾試圖恢復文件。
“糟糕,您的重要文件已被加密。如果您看到此文本,那麼您的文件就無法訪問,因為它們已被加密。也許您正忙於尋找恢復文件,但不要浪費時間。”
我們對Petya的了解
根據微軟,勒索軟件首先襲擊了烏克蘭,該公司針對的是Medoc,這是一家生產稅收軟件的公司。在Facebook中郵政該公司否認這是第一個受害者,但確實說其係統受到惡意軟件的損害。不管惡意軟件的起源點如何,它很快就會遍布烏克蘭,在企業,銀行和政府機構之間造成嚴重破壞。
從烏克蘭傳播到歐洲及其他地區的國家。它目前在64個國家 /地區活動,運行12,500多個PC。俄羅斯能源公司Rosneft和法國的Saint-Gobain等幾家大公司已被感染。
該惡意軟件最初被認為是Petya勒索軟件的一種變體,但是研究了Petya的Kaspersky的研究人員說,儘管該惡意軟件確實與Petya有一些相似之處,但實際上是一種不同的惡意軟件。
我們對勒索軟件的另一件事是,它利用了Eternalblue Exploit,該漏洞利用該勒索軟件是由被稱為Shadow Brokers的黑客組發行的。永恆的藍布漏洞在WannaCry攻擊期間使用,據稱是從NSA偷來。
保護您的計算機免受Petya和其他惡意軟件的侵害
截至目前,我們沒有此惡意軟件的殺傷開關,但是可以做一些保護PC的事情。
確保計算機免受惡意軟件保護的兩種最佳方法相當簡單。用戶應確保他們正在運行高質量的防病毒計劃,也許最重要的是,確保他們使用更新的Windows版本。由於我們永遠不會完全理解的原因,很多用戶堅持使用舊版本的窗口,例如XP或Windows 7儘管這些操作系統固有的安全漏洞。
就像流感和其他疾病一樣,也有一些方法疫苗接種“從諸如此類的惡意軟件的PC。對於此特定軟件,用戶可以欺騙程序以為它已經安裝在計算機上。導航到Windows目錄並創建一個名為PURFC的文件,並設置一個只能讀取的權限。如果惡意軟件最終安裝在計算機上,則將搜索此文件,然後在發現該文件時殺死自身。
