勒索病毒變種Petya侵襲中國，普通用戶如何應對？

6月27日晚間，一條突發新聞在安全行業引爆。據外媒報道，一種名為「Petya」的新型勒索病毒席捲歐洲，導致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內的多家大型企業被攻擊。而且病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延，目前已有眾多機場、銀行及大型企業被報告感染病毒。據最大安全廠商360的安全專家表示，與5月爆發的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞，還會利用「管理員共享」功能在內網自動滲透。在歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦，多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。而據多家國內安全機構確認，目前該病毒樣本已在國內出現，並已確認有國內企業感染，存有大規模爆發的可能。

解密勒索病毒變種Petya

根據360首席安全工程師鄭文彬的介紹，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染。該病毒會加密磁碟主引導記錄（MBR），導致系統被鎖死無法正常啟動，然後在電腦屏幕上顯示勒索提示。它還會加密部分文檔等磁碟文件，給受害者造成數據損失。它的勒索金額與此前Wannacry病毒完全一致，均為摺合300美元的比特幣。根據比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款，其「吸金」速度完全超越了Wannacry。

目前已經確認Petya勒索病毒通過「永恆之藍」(EternalBlue)、永恆浪漫（EternalRomance）系列漏洞傳播，即NSA(美國國家安全局)泄漏的黑客武器。此前WannaCry傳播方式利用「EternalBlue」漏洞，此次Petya勒索病毒也藉助此漏洞達到了快速傳播的目的。而據最新消息顯示，由於病毒作者的勒索郵箱已經被封，繳納贖金的方式已經無法幫助普通用戶恢復被感染過的系統。所以，從破壞程度和傳播速度兩方面來看，Petya勒索病毒已遠超Wannacry。在得知該病毒在歐洲爆發並呈現向蔓延趨勢之後，的安全廠商緊急進入「備戰」狀態，360更是在6月27當晚全員加班，嚴陣以待。

360率先全面防禦，普通用戶可輕鬆應對

根據360安全中心監測，國內出現的勒索病毒新變種主要攻擊途徑是內網滲透，也就是利用「管理員共享」功能攻擊內網其他機器，相比已經被廣泛重視的「永恆之藍」漏洞更具殺傷力。對此，用戶可使用360安全衛士的「系統防黑加固」功能，一鍵檢測關閉「管理員共享」等風險項目，保護企業和機構內網用戶預防病毒。360官方微博也第一時間給出防禦方案：如果電腦裝有360，用戶可以放心開機聯網，能夠全面防禦勒索病毒變種；如果電腦「裸奔」，建議用戶先斷網再開機，通過U盤使用360免疫工具，進行免疫后再聯網，就可以確保不會被病毒感染。

為了打消普通用戶對於Petya勒索病毒爆發的恐慌，基於對產品防護能力的信心，360在全球範圍內獨家推出「反勒索服務」，承諾如果防不住病毒，360負責賠贖金，給用戶提供免費保險。360首席安全工程師鄭文彬介紹，最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染。因此，必須開啟360等專業安全軟體進行攔截，才能確保電腦不會中毒。除此之外，鑒於國外勒索病毒新變種的受害者眾多，360安全衛士技術團隊也正在緊急研發恢復工具，爭取儘快為病毒受害者提供救援服務。

病毒肆虐，為什麼站出來的總是360

「Wannacry」的爆發引發全球150多個國家的網路大地震，無數中招者蒙受重要資料被加密破壞的慘痛損失。如今，雖然這款可自動感染其他電腦的勒索蠕蟲病毒風頭已過，但餘波依然未平。相對於其他安全廠商借病毒肆虐之機的大肆炒作，360至今仍然為徹底剿殺勒索病毒毒瘤而努力，不僅全球首發集免疫、防禦、查殺、解密於一體的勒索病毒防護大全，還獨家推出多款防護方案為數據保駕護航。這也是為什麼本次勒索病毒變種Petya突然爆發，360能夠率先響應並能全面防禦的主要原因所在。

另外，360作為最大的安全廠商，在全球擁有13億終端用戶和全球最大的網址庫、第三方資料庫，目前的樣本庫總樣本已經超過145億，主動防禦庫總日誌條數達到18.9萬億條。360安全中心每天收錄檢測樣本約900萬個，每天發現的各種軟硬體漏洞、網站漏洞超過120個，這些大數據庫每天還在源源不斷的更新。除此之外，360還建立了首個威脅情報中心，具有領先的威脅情報生產能力。藉助龐大的安全大數據和前沿人工智慧技術的應用，這讓360每次都能在病毒肆虐之前站出來，並能及時為用戶提供防禦查殺方案。

如今，網路安全威脅無處不在，涉及個人安全、企業安全、國家安全各個方面。包括各種木馬病毒、網路欺詐，信息泄露、勒索病毒攻擊和APT攻擊等。網路無法隔離，漏洞絕對存在，沒有攻不破的網路。但在歷次的病毒肆虐之中，每次總能第一時間站出的360儼然已成為用戶和病毒之間最可信賴且最堅固的一道「城牆」！

作者：何帥 微博：@小編也瘋狂 微信訂閱號：小編也瘋狂