所谓的Petya勒索软件看起来像是WannaCry一样大的问题。这是我们知道的以及如何保护您的PC。
勒索软件是一种恶意软件的一种形式,可以将用户的文件锁定直到支付费用。它始于乌克兰,但已传播到60多个国家,已经感染了数千台PC运行较旧版本的Windows。
受感染的用户会看到一条消息警告他们不要打扰试图恢复文件。
“糟糕,您的重要文件已被加密。如果您看到此文本,那么您的文件就无法访问,因为它们已被加密。也许您正忙于寻找恢复文件,但不要浪费时间。”
我们对Petya的了解
根据微软,勒索软件首先袭击了乌克兰,该公司针对的是Medoc,这是一家生产税收软件的公司。在Facebook中邮政该公司否认这是第一个受害者,但确实说其系统受到恶意软件的损害。不管恶意软件的起源点如何,它很快就会遍布乌克兰,在企业,银行和政府机构之间造成严重破坏。
从乌克兰传播到欧洲及其他地区的国家。它目前在64个国家 /地区活动,运行12,500多个PC。俄罗斯能源公司Rosneft和法国的Saint-Gobain等几家大公司已被感染。
该恶意软件最初被认为是Petya勒索软件的一种变体,但是研究了Petya的Kaspersky的研究人员说,尽管该恶意软件确实与Petya有一些相似之处,但实际上是一种不同的恶意软件。
我们对勒索软件的另一件事是,它利用了Eternalblue Exploit,该漏洞利用该勒索软件是由被称为Shadow Brokers的黑客组发行的。永恒的蓝布漏洞在WannaCry攻击期间使用,据称是从NSA偷来。
保护您的计算机免受Petya和其他恶意软件的侵害
截至目前,我们没有此恶意软件的杀伤开关,但是可以做一些保护PC的事情。
确保计算机免受恶意软件保护的两种最佳方法相当简单。用户应确保他们正在运行高质量的防病毒计划,也许最重要的是,确保他们使用更新的Windows版本。由于我们永远不会完全理解的原因,很多用户坚持使用旧版本的窗口,例如XP或Windows 7尽管这些操作系统固有的安全漏洞。
就像流感和其他疾病一样,也有一些方法疫苗接种“从诸如此类的恶意软件的PC。对于此特定软件,用户可以欺骗程序以为它已经安装在计算机上。导航到Windows目录并创建一个名为PURFC的文件,并设置一个只能读取的权限。如果恶意软件最终安装在计算机上,则将搜索此文件,然后在发现该文件时杀死自身。
