[紧急]强化版变种勒索病毒Petya扩散升级,教你预防!
上个月加密勒索病毒 WannaCry 全球大爆发,令到各地使用 Windows 系统的用户以及公司企业无不人心惶惶。正当大家以为病毒已被制止之制,近日一款叫 Petwrap / Petya / NotPetya / Nyetya (变种名称暂时出现此四个),据说比起 WannaCry 更加强的勒索病毒再度大爆发,现时已经在欧美大规模扩散,在香港有分公司的跨国丹麦航运公司马士基,亦因电脑中毒而紧急要求员工关闭所有电脑。
(上图是乌克兰东部一间超市电脑的中毒情况,来源:the hacker news)
新型勒索 Petwrap / Petya / NotPetya / Nyetya 就是 WannaCry 的变种,因使用了跟 WannaCry 一样的 Windows EthernalBlue、SMBv1 漏洞进行攻击勒索,中毒的电脑档案更是被整部加密,解锁要求赎同样为价值 300 美元的比特币。
中毒过程是怎样?
用户个人电脑或公司任何一部电脑中毒后,病毒会自行扫描同网络下所有 Windows 系统电脑,然后极速感染至所有电脑上。而中毒的电脑会出现一个“即将重新开机”的提示,如果这个提示消失之前你没有来等及中断电源的话,电脑在重开后就会出现上图画面。这个画面就像是磁盘重组检查,感觉跟正常的程序一样,其实背后正是在进行全电脑档案加密的恐布步骤。这个画面的过程很快,如果你还是没来得及关机中止的话,那就太迟了。
▲ 一旦中毒后,你就会看到如上图的画面,表示你电脑的所有档案已经被加密,不能存取。如果要重新取回档案,就要按指示“交付赎款”。
如何预防?
香港电脑保安事故协调中心 (HKCERT) 今日发出警告,定义新型勒索 Petya / Petwrap / NotPetya 为最严重危险性级别,提醒大家要做好预防措施,以免个人或电司电脑中毒而招致损失。以下是一些该心中提供的措施,大家可以照做:
- 使用 Windows Update 安装最新的保安更新程式。
- i) 以下提供各版本修补程式下载连结 (亦提供视窗 XP、视窗服务器 2003 及视窗 8 特别修补程式):
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ (卷动至页底)
- i) 以下提供各版本修补程式下载连结 (亦提供视窗 XP、视窗服务器 2003 及视窗 8 特别修补程式):
- 确保已设置防火墙或宽频路由器,且没有开放SMB服务(技术上要关闭TCP 139和445端口)。
- 安装防毒软件或互联网保安应用程序并更新病毒数据库。
- 进行离线备份 (即是使用其他储存装置,备份后立即移除)。
- 不要打开任何可疑电邮内的连结或附件。
- 确保电脑已有基本保护,包括启用及执行视窗更新、安装已有最新病毒数据库的防毒软件及启用视窗防火墙。
要防止病毒扩散或公司内联网其他电脑受感染,可以先行关闭 SMB 服务,详细设定方法可以按此参考微软官方说明。
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 游戏头条 ggamen ggamen游戏新闻网 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 游戏头条
