根据瑞星提供的数据显示,我国多地已经遭到了一款名叫“petya”的勒索病毒感染,就在昨天,已经有多达40人向勒索人缴纳比特币赎金。而这次据说比永恒之蓝勒索病毒还要强势,下面就让我们来看看,这究竟是一个什么样的病毒吧!
实际上,这个病毒目前已经算是席卷了全球,乌克兰可谓是最大的受害地之一了,这里不少的政府机关,甚至银行一些网站都中了招。甚至连乌克兰副总理的电脑也未能幸免。
根据瑞星方面的技术专家表面,Petya病毒采用了RTF(CVE-2017-0199) 的漏洞进行钓鱼攻击,而这一攻击方式更加的隐蔽,因为病毒会修改你的系统引导扇区,神不知鬼不觉,等到电脑重启的时候,病毒就会代替系统启动,接管你的电脑,并且加密你的所有文件以及其他的恶意操作,直到你支付300美金的比特币,才给你密钥并解锁电脑。
目前,这个病毒较好的解决方式还是预防,在安装好系统最新补丁的情况下,安装更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE-2017-0199)补丁,并且关闭WMI服务能够有效的预防这一病毒,还有就是不要点开一些来路不明的邮件,因为Petya有在邮件散播的趋势,所以希望大家提高警惕。
但由于这个病毒悄无声息,要怎么才知道电脑中毒了呢?事实上目前瑞星杀毒只要将软件升级到最新版,不管是企业还是个人,都可以有效的防止病毒,可有效拦截并查杀。当然还有更重要的就是及时备份有用的文件,防止重要文件丢失。
