Zi 字媒體

還記得上個月爆發的勒索病毒wannacry嗎？這個病毒導致了全球很多計算機的文件被加密。但是由於軟體本身設計的原因，即便中毒了，也容易重新做系統處理掉病毒，但是！在北京時間6月28日深夜，一個全新的勒索病毒在全世界迅速流行，目前已經有很多知名的大公司中招，可以看作是wannacry的高級進化版，它目前被命名為Petya。目前Petya已經傳入國內！Petya攻擊完成後直接重啟電腦（圖：hackernews.com）Petya攻擊后重啟直接顯示這個界面，鎖死了磁碟的MBR遭到攻擊的超市遭到攻擊的ATM機還記得勒索病毒的界面嗎？你好歹還能進入系統，而Petya目前的界面都是這樣的，要求用戶支付300美元等值的比特幣。當然我們強烈要求不要支付比特幣，因為如此大量的請求作為始作俑者是基本無法一一比對給你生成解密密鑰的，說白了就是你比特幣給出去了卻有極大可能得不到解密密鑰。之所以出現這樣的界面，是因為此次Petya的開發者比wannacry更專業、更細緻、更懂防護系統實踐、有著更豐富的對抗經驗。Penya加密的是整個NTFS分區、加密文件、搞定后直接重啟，徹底斷絕了「本機急救、儘力恢復」的可能。而且，這次沒有試驗開關、付款後台也會很穩固，從技術角度而言，這一波損失會更大。並且Petya採用釣魚攻擊，對企業內網的危害更大。目前我們能做的就是先打好之前WannaCry的微軟及NSA補丁包，然後等待微軟或是NSA等機構推出新的針對Petya的系統補丁或是挽救辦法，目前已經有防護軟體研究發現Petya使用的還是上次永恆之藍的攻擊方式，因此上次打了補丁的暫時不要太擔心。當然，養成定期同步備份的好習慣是萬能的、對付這些勒索病毒的終極解決辦法。