上次Wannacry(想哭)的勒索病毒已使全球震動,沒想到才僅僅一個月,新型勒索軟體Petya(事實上為Petya的變種)又席卷全球。上次Wannacry只要更新電腦就沒事了,這次Petya結合了Windows網路安裝弱點的攻擊策略,更難對付。
根據《中央社》,網路資安廠商《趨勢科技》建議採取3個防範措施來避免感染:套用MS17-010修補更新、停用TCP連接埠445、管制擁有系統管理權限的使用者群組。
《趨勢科技》表示,與WannaCry不同的是,Petya入侵電腦後會修改電腦硬碟中的主要開機磁區(Master Boot Record,MBR)設定,建立排程工作於1小時內重新開機,所以受害者重開機後電腦螢幕會直接跳出勒索訊息,無法進行其他操作。
另外根據《玩科技 樂科技》專文,有別於WannaCry,Petya不會偷偷加密受害者的檔案,所以用戶不會發覺電腦變慢。中招一小時之內會靜止不動,然後強制電腦當機、重開機,並加密硬碟的主檔案表。完成後整顆硬碟都不能再存取,破壞力比WannaCry 強。
有多少機會中招?
據統計,目前英、美、德、法都有2000台以上的電腦受到感染,而烏克蘭國家銀行及電力公司都已中招,甚至危及核子設施,受害者想解鎖硬碟須支付價值300美金的比特幣,且難以追蹤駭客。
(圖片取自flickr)