Zi 字媒體

據媒體報道，繼上個月的「WannaCry」勒索病毒席捲全球150多個國家約30萬台電腦之後，6月27日，一種新型勒索病毒「Petya」又在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延，當中以烏克蘭最為嚴重。據外媒報道，該國切爾諾貝利核電站一些用於輻射監測的電腦也遭到病毒攻擊，導致員工只能通過手動操作來進行輻射監測。此外，一些政府、銀行、電力系統、通訊系統、企業以及機場都出現感染報告。俄羅斯殺毒軟體公司卡巴斯基表示，情況正向全球蔓延。而據360安全中心檢測，目前國內也已出現病毒傳播跡象。經初步調查確認，「Petya」病毒和今年5月份爆發的「WannaCry永恆之藍」勒索病毒一樣，也是利用Windows系統SMB漏洞進行攻擊和傳播。在感染電腦硬碟之後對電腦進行加密，用戶只有在向其指定的電子錢包支付價值300美金的比特幣之後才能獲得解密。與「WannaCry永恆之藍」不同的是，「Petya」不會對電腦中的每個文件都進行加密，而是通過加密硬碟驅動器主文件表（MFT），使主引導記錄（MBR）不可操作，從而將整個硬碟加密、鎖死，同時自動向區域網內部的其它伺服器及終端進行傳播。根據360安全中心監測，相比已經廣受重視的「WannaCry永恆之藍」，「Petya」病毒殺傷力更大。如何防範勒索病毒攻擊？1儘快下載安裝微軟已發布的MS17-010系統補丁。具體下載安裝地址請戳本文末左下角「閱讀原文」，獲取鏈接。關閉 445、135、137、138、139 埠，關閉網路文件共享。3及時安裝Windows、Office公布的安全漏洞補丁。4加強電子郵件安全管理，不要輕易點擊不明附件，尤其是rtf、doc等格式的附件。5使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用戶請確保您本地終端防護升級不晚於下列版本號：Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017內網中存在使用相同賬號、密碼的機器請儘快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。