勒索病毒不用怕,教你几个应对它的正确“姿势”

2017年07月13日07:55  来源:人民网-科普中国
 

据《成都日报》报道,继Wannacry勒索病毒事件之后,Petya勒索病毒变种又一次袭击并导致欧洲多国组织和企业的系统出现瘫痪。据360安全中心监测,目前国内也出现了该病毒的传播迹象。Petya勒索病毒究竟从何而来?它的传播途径有哪些?会给我们带来哪些危害?我们又该如何预防Petya勒索病毒?

 

感染勒索病毒的变种后,系统会被锁死,屏幕上会显示出勒索提示。

(图片来源:新华社)

Petya勒索病毒从何而来?

国家信息技术安全中心处长肖彪在接受中国青年网采访时表示,Petya勒索病毒疑似采用了邮件、下载器和蠕虫的组合传播方式,通过MS17-010(永恒之蓝)漏洞和系统弱口令进行内网传播。同时,经过初步分析发现,Petya勒索病毒捆绑了一个名为“LSADump”的工具,该工具可以从Windows计算机和网络上的域控制器中收集密码和凭证数据。

Petya勒索病毒的传播途径有哪些?

360公司首席安全工程师郑文彬在接受新华社采访时表示,Petya勒索病毒主要的攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,它具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透、感染。

郑文彬在接受《广州日报》采访时表示,由于Petya勒索病毒是通过内网进行传播,所以一般家庭的个人用户不必过于担心。但是有些用户会将个人电脑带到公司使用或连接内网使用,这样个人电脑还是有可能被Petya勒索病毒攻击。

Petya勒索病毒会带来哪些危害?

据《华西都市报》报道,Petya勒索病毒主要会给用户带来以下两种危害:

首先,该病毒入侵时会加密磁盘主引导记录(以下简称为MBR),导致系统被锁死,无法正常启动,此时电脑屏幕上就会显示出勒索提示。如果病毒未能成功破坏MBR,它则会进一步给文档、视频等磁盘文件加密,导致用户丢失一些重要文件,严重影响到用户的工作、学习。

其次,Petya勒索病毒的传播速度可达到每10分钟感染5000余台电脑,欧洲多家运营商、石油公司、零售商、机场、医院、ATM机等企业和公共设施已沦陷。Petya勒索病毒不仅严重影响到人们的日常生活,更对经济发展、社会稳定产生了不良影响。

如何预防Petya勒索病毒?

据中国军网报道,面对来势汹汹的Petya勒索病毒,需要采取相关措施来进行抵御。

1、用户应警惕钓鱼邮件,不打开带有不明附件的邮件,不点击带有不明链接的邮件;

2、及时更新操作系统补丁;

3、及时更新Microsoft Office/WordPad远程执行代码漏洞补丁;

4、禁用WMI服务;

5、关闭IPC共享,防止采用空口令和弱口令,及时加强操作系统口令。(张茜)

本文由中国科学院计算机研究所工程师敖琪进行科学性把关。

(责编:高黎明、姚欣雨)