北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响!

乌克兰、俄罗斯等多国正在遭遇Petya勒索病毒袭击-唯嘉利亚云安全

乌克兰、俄罗斯等多国正在遭遇Petya勒索病毒袭击-唯嘉利亚云安全

一、Petwarp是怎么攻击电脑的?

Petwarp是Petya勒索病毒的新变种,

攻击方式和WannaCry相同

,均使用由NSA建立的名为“永恒之蓝”的后门来传播。

Petya通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。

恢复文件需要支付价值相当于300美元的比特币。截至2017年6月28日01:00,已有27人向Petrwrap攻击者支付赎金,总金额约人民币50000元。

预计此次的勒索病毒的影响或将超过WannaCry

乌克兰、俄罗斯等多国正在遭遇Petya勒索病毒袭击-唯嘉利亚云安全

二、Petwarp全球疯狂传播

受冲击最为严重的是乌克兰

,该国中央银行、国家电信、市政地铁、鲍里斯波尔机场均受影响。另外,包括销售终端机(即POS机)与ATM在内的各类隔离型设备同样受到勒索软件波及。

这款病毒在其它各国同样处于疯狂传播当中。丹麦马士基航运公司报告称其多个站点所使用的系统受到影响,其中包括该公司位于俄罗斯的Damco后勤部门。此病毒还入侵了俄罗斯石油企业Rosneft公司的服务器,但目前尚不清楚造成的具体损害。

三、为什么Petrwrap传播如此之快?

这款新型勒索软件利用了与WannaCry相同的“永恒之蓝”安全漏洞,意味着其同样能够在被感染系统之间迅速传播。

Petwarp的成功传播,结合了客户端攻击(CVE-2017-0199)和基于网络的威胁(MS17-010)。微软已经修补了所有版本的Windows操作系统的漏洞,但是许多用户仍然很容易受到攻击。据最近的VirusTotal扫描,

61款杀毒软件当中只有16款能够成功检测到该病毒

 

乌克兰、俄罗斯等多国正在遭遇Petya勒索病毒袭击-唯嘉利亚云安全

四、如何保护自己免受Petwarp攻击

乌克兰、俄罗斯等多国正在遭遇Petya勒索病毒袭击-唯嘉利亚云安全

临时解决措施

1、由于Petwarp利用WMIC和PSEXEC工具来感染全补丁的Windows计算机,建议您禁用WMIC(Windows Management Instrumentation命令行。

2、防止感染和Petwarp杀死开关。

研究人员在重新启动计算机后发现Petwar加密系统。所以如果您的系统感染了Petwar,请不要重新启动它。

3、 建议您创建一个文件,即“ C:\ Windows \ perfc ”,以防止Petwarp感染。

4、 为了防止任何Petwarp感染,您应该始终怀疑通过电子邮件发送的不需要的文件和文档,除非验证源,否则绝对不要点击其中的链接。

5、 请保持良好的备份例程,使其复制到外部存储设备,而不是始终连接到您的PC。

6、尽快更新windows系统补丁(https://technet.microsoft.com/enus/library/security/ms17-010.aspx );

7、 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请先断网然后确认口令修改完毕、补丁安装完成后再进行联网操作。

8、使用部分第三方软件可以查杀此病毒

此外,请确保您在系统上运行良好而有效的防病毒安全套件,并保持最新。最重要的是,请始终安全浏览互联网。