Zi 字媒體

WannaCry才剛剛平息一個月，昨天晚上，新一波勒索病毒就在歐洲全面爆發，這次的勒索病毒名叫Petya（永恆之石），是WannaCry的變種。Petya青出於藍勝於藍，不但可以同時通過7個系統漏洞進行傳播，而且還會在內網自動滲透，傳播速度遠大於只利用2個漏洞的WannaCry。與WannaCry的相同之處是，所有被感染的電腦文件都會被自動加密，無法正常使用，勒索贖金高達300美元。更糟糕的是，即使支付了贖金，許多電腦的文件仍然無法恢復。Petya的傳播速度和破壞力都是十分驚人的。在一些國家的重災區，Petya的傳播速度達到每10分鐘感染5000餘台電腦，不少運營商、石油公司、零售商、機場、銀行ATM機等企業和公共設施都被淪陷。目前，烏克蘭受災最嚴重，連烏克蘭副總理帕夫洛•羅岑科(Pavlo Rozenko)的電腦都未能倖免。他在Twitter上貼出了自己的電腦屏幕照片，寫道，「網路癱瘓了。」烏克蘭副總理在Twitter貼出電腦中毒后的屏幕內容勒索軟體Petya和WannaCry十分頑固，電腦終端一旦遭受感染，迄今沒有一種解決辦法能讓所有被感染文件得到恢復。既然無法寄希望於恢復文件，就更要做好十足的防範準備。結合信息安全防護準則，以及目前各類主流觀念，商務密郵安全專家建議您這樣做：01郵件防範Petya勒索軟體變種首次傳播是以釣魚郵件的形式，建議收到帶不明附件的郵件，請勿下載及打開，尤其是rtf、doc等格式的附件；收到帶不明鏈接的郵件，請勿點擊鏈接。02更新補丁微軟發布的 MS17-010 系統補丁，專門用以修復被攻擊的系統漏洞，安裝補丁能防止多數惡意攻擊，所有Windows、Office公布的安全漏洞補丁都應當及時安裝。03關閉埠關閉 445、135、137、138、139 埠，關閉網路文件共享。04注意事項根據北京網信辦發布的指南，以下事項也應當確認：1、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用戶請確保您本地終端防護升級不晚於下列版本號：Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 20172、使用第三方安全廠商產品請與廠家聯繫並核實升級。儘管目前，Petya在還沒有大範圍肆虐，但從整個病毒發展來看，多種傳播手段相組合的勒索病毒將成為今後病毒傳播的常態，而電子郵件必將是重災區。