如何停止Petya勒索病毒攻擊?
Petya是是2017年3月出現的一種變體勒索軟件,是一種類似于“WannaCry”的新勒索病毒。該病毒襲擊了歐洲的許多國家,尤其是烏克蘭和美國的一些地區。這種惡意軟件攻擊使許多公司陷入癱瘓,并在短時間內使其陷入停滯狀態。2017年烏克蘭境內的計算機首先受到該病毒感染,然后迅速傳播到世界其他地區。被擊中的主要公司包括馬士基,DLA Piper,Mondelez和WPP以及許多烏克蘭政府組織。很顯然勒索病毒會給人們造成極大的損失。
第1部分:什么是勒索軟件?
勒索軟件是一種惡意軟件,旨在加密計算機系統上的文件,然后通過數字支付(如比特幣)的形式請求支付金錢以解密文件。如果未支付贖金金額,則計算機上尚未備份的所有文件將永久丟失。
第2部分:Petya勒索病毒如何工作?
以前的勒索軟件只會將用戶電腦中的某些重要文件加密,然后向用戶索要贖金;而Petya并不是只將用戶電腦中最重要的文件加密,而是直接將硬盤整個加密和鎖死。在勒索病毒感染系統后,Petya立即重新啟動電腦并開始加密硬盤驅動器存儲的文件。如果不立即清除惡意軟件,則會導致操作系統完全鎖定,所有文件無法訪問。鎖定計算機數據后,用戶屏幕上會顯示贖金票據,提供比特幣付款地址要求用戶以比特幣支付的形式存入300美元。還向用戶提供了一個電子郵件地址,用于與攻擊的肇事者進行通信,在支付贖金金額后用于解鎖受感染系統上的加密文件的數字密鑰。
第3部分:如何停止勒索病毒?
用戶可以通過下載Microsoft發布的補丁來阻止Petya勒索病毒。該補丁保護計算機免受EternalBlue危險之藍漏洞的侵害。此修補程序將自動下載并安裝在已注冊的Windows計算機上,并在其上啟用自動更新選項。但是,對于使用未注冊版本操作系統的計算機,安裝此修補程序需要從Microsoft網站下載,然后手動安裝。此外,賽門鐵克和卡巴斯基等防病毒程序已經更新,可以發現此惡意軟件以及防止文件被加密。因此,安裝這些防病毒程序的更新版本也可以幫助用戶阻止Petya勒索病毒感染計算機系統。
除了Windows補丁和防病毒更新之外,還有另外的防御措施——利用計算機系統上的系統文件,其路徑為:C:\ Windows \ perfc.dat的只讀文件。如果用戶的計算機上存在此文件,Petya勒索病毒將無法加密系統上的文件。但是此文件不能阻止惡意軟件在計算機啟動時傳播重要數據到共享同一網絡的其他計算機。
第4部分:如何解決勒索軟件的影響
如果用戶碰巧是此勒索病毒軟件的受害者,首先應該立即關閉計算機電源。Petya在以chkdsk程序為幌子重啟系統后啟動加密過程。因此,如果用戶在重新啟動后看到計算機上運行了chkdsk操作,則立即關閉它會阻止惡意軟件加密系統上的文件。
如果勒索軟件在重啟后顯示贖金票據,則應該拒絕支付贖金金額。這樣做的原因是提供給的電子郵件地址已被暫停,該電子郵件地址是用來發送解鎖文件的數字密鑰的。在這種情況下,用戶唯一要做的就是阻止勒索軟件傳播到網絡上的其他計算機。操作步驟為斷開計算機與互聯網的連接,格式化硬盤,重新安裝備份中的所有文件等。
另外用戶還可以采取一些預防措施來抵御勒索病毒軟件攻擊,包括定期備份文件以及更新殺毒程序。此外,在連接到公共Wi-Fi時使用VPN并避免打開可疑電子郵件附件也可以防止像Petya這樣的惡意軟件。
根據安全專家的說法,Petya勒索病毒軟件針對以下Microsoft操作系統,因為它們具有EternalBlue漏洞。
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012和Window Server 2012 R2
- Window Server 2008和Windows Server 2008 R2
第5部分:如何恢復勒索病毒鎖定的文件
在受到病毒攻擊后,用戶一般會重啟計算機以恢復文件。但是重新啟動計算機有可能也無法完成文件恢復,甚至可能被惡意軟件加密。如果用戶遇到這種情況,那么恢復文件的唯一方法就是使用數據恢復工具。恢復軟件可以掃描計算機以查找任何已刪除或加密的文件,并可以協助用戶有效恢復數據。但并非所有數據恢復軟件程序都能夠完美恢復丟失的文件。因此用戶需要使用功能強大的實用恢復工具,如萬興恢復專家。
由于Petya勒索病毒軟件通過EternalBlue漏洞感染運行Windows操作系統的計算機系統。它會加密受感染系統上的文件,然后傳播到共享同一網絡的其他計算機,因此運行Windows操作系統的計算機用戶可能面臨數據丟失,隱私泄露,金錢損失等。為了避免這些損失,用戶可以根據本文提供的解決方案阻止勒索病毒的侵害,并使用高效的數據恢復軟件迅速恢復受影響的數據。