破壞性勒索病毒Petya再掀危情 Win 7受災(zāi)嚴(yán)重 Win 10也要防范

肖逸文 / 2017-07-06 13:03146670

在五月剛剛經(jīng)歷了勒索病毒W(wǎng)annaCry肆虐之后，六月底，全球多個(gè)國(guó)家和地區(qū)又爆發(fā)出新一輪的病毒危機(jī)。名為“Petya”的新型勒索病毒首先在烏克蘭、西班牙等歐洲國(guó)家突然出現(xiàn)，并急速蔓延至全球六十多個(gè)國(guó)家，多國(guó)政府機(jī)構(gòu)、銀行、運(yùn)營(yíng)商、機(jī)場(chǎng)、企業(yè)和各類(lèi)公共設(shè)施都受到不同程度影響，我國(guó)也有部分地區(qū)出現(xiàn)感染案例。據(jù)相關(guān)數(shù)據(jù)顯示，此次事件中Windows 7系統(tǒng)受災(zāi)最為嚴(yán)重，而且大多數(shù)用戶(hù)的Windows 10系統(tǒng)也有感染風(fēng)險(xiǎn)，需要盡快更新相關(guān)補(bǔ)丁，只有Windows 10最新的創(chuàng)意者更新版可以直接對(duì)Petya病毒免疫。

一些安全機(jī)構(gòu)表示，此次病毒是“WannaCry”的變種，多被稱(chēng)為“Petya”、“NotPetya”、“Petrwrap”、“GoldenEye”等名稱(chēng)。比“WannaCry”更嚴(yán)重的是，被Petya病毒感染后，它不僅會(huì)將用戶(hù)電腦內(nèi)的一般文件進(jìn)行加密，而且還會(huì)將整個(gè)硬盤(pán)加密、鎖死，讓用戶(hù)無(wú)法進(jìn)入系統(tǒng)，同時(shí)還會(huì)向局域網(wǎng)內(nèi)其他用戶(hù)進(jìn)行攻擊。

Petya的傳播利用了包括“永恒之藍(lán)”在內(nèi)的多個(gè)安全漏洞，在之前“WannaCry”時(shí)間中更新過(guò)補(bǔ)丁的用戶(hù)依然存在感染風(fēng)險(xiǎn)，需要及時(shí)更新新的安全補(bǔ)丁。

一開(kāi)始，Petya制作者要求被感染用戶(hù)支付300美元贖金，但今日又公開(kāi)表示將贖金提高至100比特幣，約合25萬(wàn)美元。奇怪的是，一般的勒索病毒通常會(huì)向每一個(gè)每個(gè)被感染者發(fā)送一個(gè)獨(dú)立的收款賬戶(hù)，以便能確定哪個(gè)設(shè)備的用戶(hù)付了贖金，而Petya卻要求所有被感染者以比特幣的形式向同一收款錢(qián)包內(nèi)支付贖金，并通過(guò)郵件向wowsmith123456@posteo.net郵箱地址發(fā)送一封含有“支付身份識(shí)別碼”的郵件來(lái)確認(rèn)付款，才會(huì)獲得設(shè)備解鎖碼，這一點(diǎn)讓很多安全專(zhuān)家覺(jué)得很“業(yè)余”。而且，Petya給出的身份確認(rèn)郵箱也很快被運(yùn)營(yíng)商關(guān)閉，這意味著病毒制造者與被感染者的聯(lián)系途徑被切斷，被感染用戶(hù)即使支付贖金也無(wú)法解鎖電腦。這不禁也讓很多人懷疑，病毒作者并不是真的“求財(cái)”，而是為了單純地搞破壞。