勒索病毒不用怕，教你幾個應對它的正確“姿勢”

據《成都日報》報道，繼Wannacry勒索病毒事件之后，Petya勒索病毒變種又一次襲擊並導致歐洲多國組織和企業的系統出現癱瘓。據360安全中心監測，目前國內也出現了該病毒的傳播跡象。Petya勒索病毒究竟從何而來？它的傳播途徑有哪些？會給我們帶來哪些危害？我們又該如何預防Petya勒索病毒？

感染勒索病毒的變種后，系統會被鎖死，屏幕上會顯示出勒索提示。

（圖片來源：新華社）

Petya勒索病毒從何而來？

國家信息技術安全中心處長肖彪在接受中國青年網採訪時表示，Petya勒索病毒疑似採用了郵件、下載器和蠕虫的組合傳播方式，通過MS17-010（永恆之藍）漏洞和系統弱口令進行內網傳播。同時，經過初步分析發現，Petya勒索病毒捆綁了一個名為“LSADump”的工具，該工具可以從Windows計算機和網絡上的域控制器中收集密碼和憑証數據。

Petya勒索病毒的傳播途徑有哪些？

360公司首席安全工程師鄭文彬在接受新華社採訪時表示，Petya勒索病毒主要的攻擊途徑是內網滲透，也就是利用“管理員共享”功能攻擊內網其他機器，它具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透、感染。

鄭文彬在接受《廣州日報》採訪時表示，由於Petya勒索病毒是通過內網進行傳播，所以一般家庭的個人用戶不必過於擔心。但是有些用戶會將個人電腦帶到公司使用或連接內網使用，這樣個人電腦還是有可能被Petya勒索病毒攻擊。

Petya勒索病毒會帶來哪些危害？

據《華西都市報》報道，Petya勒索病毒主要會給用戶帶來以下兩種危害：

首先，該病毒入侵時會加密磁盤主引導記錄（以下簡稱為MBR），導致系統被鎖死，無法正常啟動，此時電腦屏幕上就會顯示出勒索提示。如果病毒未能成功破壞MBR，它則會進一步給文檔、視頻等磁盤文件加密，導致用戶丟失一些重要文件，嚴重影響到用戶的工作、學習。

其次，Petya勒索病毒的傳播速度可達到每10分鐘感染5000余台電腦，歐洲多家運營商、石油公司、零售商、機場、醫院、ATM機等企業和公共設施已淪陷。Petya勒索病毒不僅嚴重影響到人們的日常生活，更對經濟發展、社會穩定產生了不良影響。

如何預防Petya勒索病毒？

據中國軍網報道，面對來勢洶洶的Petya勒索病毒，需要採取相關措施來進行抵御。

1、用戶應警惕釣魚郵件，不打開帶有不明附件的郵件，不點擊帶有不明鏈接的郵件﹔

2、及時更新操作系統補丁﹔

3、及時更新Microsoft Office/WordPad遠程執行代碼漏洞補丁﹔

4、禁用WMI服務﹔

5、關閉IPC共享，防止採用空口令和弱口令，及時加強操作系統口令。（張茜）

本文由中國科學院計算機研究所工程師敖琪進行科學性把關。