昨晚,包括俄罗斯石油巨头,乌克兰国家电力公司、国家银行、地铁、机场,欧洲银行等多个要害部门的电脑系统遭遇Petya敲诈者病毒攻击。中毒电脑启动后显示支付价值300美元比特币的界面,无法正常登录系统。
据美联社等外媒27日报道,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。
英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒,包括总部位于伦敦的全球最大广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等都中了毒。
乌克兰的情况最严重,大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击,甚至乌克兰副总理罗岑科·帕夫洛也中招了,他还曝光了政府电脑被攻击后混乱的现场。
甚至,乌克兰的ATM机也被拖下了水。
这种新病毒被命名为Petrwrap或者Petya,而Avira小红伞、赛门铁克、金山毒霸、腾讯电脑管家等安全机构已经确认,新病毒和此前感染了150多个国家地区23多万台电脑的WannaCry一样,也是通过永恒之蓝漏洞传播,所以系统一定要打好补丁、关闭445端口。
此次病毒会造成MBR和文件分配表都被损坏,此时如果使用其他系统启动工具如PE查看,会注意到原有的硬盘数据无法访问,整个硬盘分区已消失。比起上个月WannaCry(想哭)勒索病毒加密所有磁盘文档的破坏来讲,损失不算严重,受害者勿须支付比特币。使用磁盘恢复工具(比如DiskGenius)重建分区表即可完整恢复系统。
监测表明,目前已经有至少9位受害者支付了赎金。
PS: 小红伞用户无需担心,包括免费版在内,小红伞所有杀毒软件都可以完美拦截查杀。