Petya勒索病毒又來搞事！普通用戶該如何給電腦加上防護服？

6月27晚，烏克蘭、俄羅斯等歐洲國家的信息安全中心，陸續監測到變種的Petya勒索病毒在當地已大規模擴散，全球再次拉響了Petya勒索病毒入侵的紅色警報。據360安全中心監測，Petya勒索病毒在國內也出現了傳播跡象， 360安全衛士無需升級就可以防禦Petya勒索病毒，360用戶沒有一例感染。

為何勒索病毒會不斷花樣翻新?普通用戶如何有效預防勒索病毒？

Petya勒索病毒泛濫，根源是NSA惹下的禍

Petya勒索病毒，是勒索病毒的新變種，其原理都利用了被泄露的美國國家安全局（英文簡稱為NSA）的「永恆之藍」等攻擊工具，可以針對Windows系統漏洞進行攻擊，但Petya勒索病毒相比Wannacry勒索病毒，傳播速度更為迅速、防治難度也更大。其原因就在於Petya勒索病毒能夠利用「管理員共享」功能，在內網自動傳播。據境外媒體報道，目前在歐洲的俄羅斯、烏克蘭等Petya勒索病毒感染嚴重的國家，Petya勒索病毒傳播速度達到了每10分鐘感染5000餘台電腦，電信運營商、加油站、連鎖零售商店、機場等行業受到波及，很多公共設施的IT系統陷入癱瘓。

在2017年5月，Wannacry勒索病毒就曾經掀起風浪，身在也能切身體會到Wannacry勒索病毒感染的影響，我去加油站都遇到了暫時停止銷售的影響，醫保系統的實時結算系統也暫停了幾天。但好在有360安全衛士等工具軟體，為個人電腦用戶成功抵禦Wannacry勒索病毒，360還為被Wannacry勒索病毒加密的受害者提供了緊急恢復程序，所以Wannacry勒索病毒得到了快速控制。

現在勒索病毒之所以不斷花樣翻新，其根源就在於NSA在發現了微軟Windows的系統漏洞之後，想把「永恆之藍」工具當做網路戰的武器，但NSA沒有想到的是，黑客組織 ShadowBrokers 在侵入了NSA系統之後，把「永恆之藍」也順手竊走，並且將永恆之藍攻擊工具發布在互聯網上，黑客在永恆之藍的基礎上只要稍加改動，變成了一個個可以利用Windows系統漏洞實施網路攻擊、獲取不義之財的勒索病毒，而NSA在事發之後除了口頭譴責之外，也缺乏強有力的補救措施，這導致了勒索病毒的高發不斷，可以說，NSA和黑客組織製造的「人禍」，是這波勒索病毒大規模傳播的根源所在。

如何才能預防Petya勒索病毒？

Wannacry勒索病毒的入侵方式，主要是針對445網路埠安全漏洞，所以用戶可以通過升級Windows系統補丁，手動關閉以上網路埠，或者選擇安裝安全軟體的方式，針對Wannacry勒索病毒的防禦。

雖然原理相似，但由於Petya勒索病毒相比Wannacry勒索病毒，還具備借「管理員共享」的方式傳播，所以單純打系統補丁，並不能100%防禦Petya勒索病毒。

據360首席安全工程師鄭文彬介紹，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染，必須開啟360等專業安全軟體進行攔截，才能確保電腦不會中毒。對此，用戶可使用360安全衛士的「系統防黑加固」功能，一鍵檢測關閉「管理員共享」等風險項目，保護企業和機構內網用戶預防病毒。如果電腦處於「裸奔」狀態，鄭文彬建議用戶先斷網再開機，通過U盤使用360免疫工具，進行免疫后再聯網，就可以確保不會被病毒感染。

Petya勒索病毒會加密磁碟主引導記錄（MBR），導致系統被鎖死無法正常啟動，然後在電腦屏幕上顯示勒索提示。病毒還會進一步加密文檔、視頻等磁碟文件。它的勒索金額與此前Wannacry病毒完全一致，均為摺合300美元的比特幣。鄭文彬提醒用戶，由於病毒作者的勒索郵箱已經被封，現在交贖金也無法恢復系統，所以在中了Petya勒索病毒之後，用戶不要嘗試給病毒作者支付比特幣贖金。360安全衛士技術團隊正在緊急研發恢復工具，將為國內外勒索病毒新變種的受害者提供救援服務。

面對不斷變種的勒索病毒，別再讓電腦裸奔

近年來全球惡性病毒大規模傳播事件較為少見，所以很多用戶對於網路信息安全也不太在意，現在有不少PC用戶電腦上都不安裝任何防病毒軟體，也從不更新Windows系統補丁，這種讓PC裸奔在互聯網上的用戶，更容易遭受勒索病毒的侵襲。

除了勒索病毒，其實更嚴重的是網路詐騙，尤其是面對利用大數據行騙的網路騙子，個人用戶的反詐騙能力非常薄弱，所以提升用戶安全意識，安裝360安全衛士這類專業的防病毒和木馬軟體，就成為了防禦勒索病毒的優先選項。基於對產品防護能力的信心，360在全球範圍內獨家推出「反勒索服務」，承諾如果防不住病毒，360負責賠贖金，給用戶提供免費保險。

就像汽車需要不斷去定期保養，才能確保運行如常，PC運行也是如此。但在，還有相當數量的個人用戶和行業用戶，在使用WindowsXP這類微軟已經停止了系統更新的操作系統，這類老舊PC的用戶也更容易受到勒索病毒的感染，所以像360安全衛士這樣專業的第三方安全軟體，可以成為PC系統信息安全的防護鎧甲。

在勒索病毒傳播和防治過程中，我們既看到了NSA應對勒索病毒危機的漫不經心， 也看到了黑客組織ShadowBrokers的不負責任，但我們也看到了像360這樣專業的信息安全廠商，勇於承擔社會責任，沖在了抵禦勒索病毒的最前線，用實際行動遏制了勒索病毒的快速傳播。

請別再讓你的電腦裸奔在互聯網上，提前安裝安全軟體來預防，要比中毒后再挽救數據簡單得多。