歐洲多國爆發(fā)Petya敲詐者病毒 金山毒霸可攔截查殺

昨晚，包括俄羅斯石油巨頭，烏克蘭國家電力公司、國家銀行、地鐵、機(jī)場，歐洲銀行等多個要害部門的電腦系統(tǒng)遭遇Petya敲詐者病毒攻擊。中毒電腦啟動后顯示支付價值300美元比特幣的界面，無法正常登錄系統(tǒng)。金山毒霸安全實(shí)驗室緊急分析后認(rèn)為，Petya敲詐者病毒和WannaCry(想哭)勒索病毒類似，都利用Windows SMB高危漏洞傳播。但中國用戶勿須為此恐慌，病毒傳播利用的漏洞已可修補(bǔ)，金山毒霸也能攔截查殺Petya敲詐者病毒。

金山毒霸安全實(shí)驗室分析后認(rèn)為，Petya敲詐者病毒的主要破壞是加密硬盤文件分配表，改寫硬盤主引導(dǎo)記錄，從而導(dǎo)致電腦不能正常啟動。

因為MBR和文件分配表都被損壞，此時如果使用其他系統(tǒng)啟動工具查看，會注意到原有的硬盤數(shù)據(jù)無法訪問，整個硬盤分區(qū)已消失。比起上個月WannaCry(想哭)勒索病毒加密所有磁盤文檔的破壞來講，損失不算嚴(yán)重，受害者勿須支付比特幣。使用磁盤恢復(fù)工具(比如DiskGenius)重建分區(qū)表即可完整恢復(fù)系統(tǒng)。

金山毒霸安全專家認(rèn)為中國網(wǎng)民勿須在Petya敲詐者病毒到來時恐慌，原因在于：

1.永恒之藍(lán)相關(guān)漏洞的補(bǔ)丁，中國用戶在一個月前爆發(fā)WannaCry(想哭)勒索蠕蟲病毒時先后進(jìn)行過修補(bǔ)。打過補(bǔ)丁的系統(tǒng)不會再次被入侵。

2.金山毒霸已內(nèi)置MBR改寫保護(hù)功能，任何可疑程序試圖篡改硬盤主引導(dǎo)記錄的行為均會被攔截。

3.Petya

敲詐者病毒樣本已被截獲，金山毒霸已可查殺防御。

但企業(yè)內(nèi)網(wǎng)仍可能出現(xiàn)受害者。原因是，企業(yè)內(nèi)網(wǎng)修補(bǔ)漏洞會比普通用戶慢，系統(tǒng)復(fù)雜，系統(tǒng)管理員能力參差不齊，可能仍然存在未修補(bǔ)漏洞的系統(tǒng)。從而，內(nèi)網(wǎng)用戶仍可能遭遇Petya敲詐者病毒攻擊。