全新勒索病毒爆發！怎樣防止文件感染丟失？

WannaCry才剛剛平息一個月，昨天晚上，新一波勒索病毒就在歐洲全面爆發，這次的勒索病毒名叫Petya（永恆之石），是WannaCry的變種。

Petya青出於藍勝於藍，不但可以同時通過7個系統漏洞進行傳播，而且還會在內網自動滲透，傳播速度遠大於只利用2個漏洞的WannaCry。

與WannaCry的相同之處是，所有被感染的電腦文件都會被自動加密，無法正常使用，勒索贖金高達300美元。

更糟糕的是，即使支付了贖金，許多電腦的文件仍然無法恢復。

Petya的傳播速度和破壞力都是十分驚人的。

在一些國家的重災區，Petya的傳播速度達到每10分鐘感染5000餘台電腦，不少運營商、石油公司、零售商、機場、銀行ATM機等企業和公共設施都被淪陷。

目前，烏克蘭受災最嚴重，連烏克蘭副總理帕夫洛•羅岑科(Pavlo Rozenko)的電腦都未能倖免。

他在Twitter上貼出了自己的電腦屏幕照片，寫道，「網路癱瘓了。」

烏克蘭副總理在Twitter貼出電腦中毒后的屏幕內容

勒索軟體Petya和WannaCry十分頑固，電腦終端一旦遭受感染，迄今沒有一種解決辦法能讓所有被感染文件得到恢復。

既然無法寄希望於恢復文件，就更要做好十足的防範準備。

結合信息安全防護準則，以及目前各類主流觀念，商務密郵安全專家建議您這樣做：

01郵件防範

Petya勒索軟體變種首次傳播是以釣魚郵件的形式，建議收到帶不明附件的郵件，請勿下載及打開，尤其是rtf、doc等格式的附件；收到帶不明鏈接的郵件，請勿點擊鏈接。

02更新補丁

微軟發布的 MS17-010 系統補丁，專門用以修復被攻擊的系統漏洞，安裝補丁能防止多數惡意攻擊，所有Windows、Office公布的安全漏洞補丁都應當及時安裝。

03關閉埠

關閉 445、135、137、138、139 埠，關閉網路文件共享。

04注意事項

根據北京網信辦發布的指南，以下事項也應當確認：

1、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用戶請確保您本地終端防護升級不晚於下列版本號：

Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017

2、使用第三方安全廠商產品請與廠家聯繫並核實升級。

儘管目前，Petya在還沒有大範圍肆虐，但從整個病毒發展來看，多種傳播手段相組合的勒索病毒將成為今後病毒傳播的常態，而電子郵件必將是重災區。