一种被称为NotPetya的恶劣勒索软件目前正在世界各地传播。第一批报告来自俄罗斯和乌克兰,但诺佩提亚现在已经抵达美国、英国、丹麦、波兰、意大利、德国和法国。换句话说,它几乎无处不在。
勒索软件是一个日益增长的威胁。就在几个月前,一种名为WannaCry的病毒使英国国家卫生服务机构瘫痪了好几天。而现在诺佩蒂亚感染电脑却相对逍遥法外。以下是你需要知道的关于NotPetya勒索软件的一切。
对于你们当中的外行来说,勒索软件是一种会感染你电脑的恶意软件。一旦它占了上风,它会加密你硬盘上的所有文件,直到你支付赎金释放它们。如果你决定不支付赎金,那么你可能会失去永久访问你的文件。
Petya是2016年首次发现的勒索软件变种。它代表了勒索软件的一个进化步骤,比以前的任何东西都要复杂。然而,它的触角是相当有限的,特别是当有人想出了如何阻止佩蒂娅在其轨道。
目前在全世界传播的勒索软件不是Petya。虽然它很像佩蒂娅,但这是一种以前从未见过的新型勒索软件。这就是为什么卡巴斯基给它起了个绰号“NotPetya”。其他名称包括Petrwrap、Petna、Pneytna、ExPetr和GoldenEye。
虽然NotPetya与Petya共享一些DNA,但这完全是另一回事。话虽如此,它的工作方式与任何其他形式的勒索软件几乎相同,加密你所有的文件,并要求赎金释放他们。本案的赎金是价值300美元的比特币。
勒索软件是一种恶意软件的恶劣形式,能够针对任何人和任何人,无论他们的个人情况。你所能做的只是遵循一些基本建议:
如果,尽管采取了这些预防措施,你仍然被敲打勒索软件,不要在任何情况下支付赎金。相反,请断开计算机与internet的连接,格式化硬盘,重新安装Windows,然后从上述备份中重新安装文件。
勒索软件不会很快消失。事实上,有证据表明,勒索软件即服务将使这类攻击变得非常普遍。记住这一点,你所能做的就是采取基本的、常识性的步骤来保护自己。然后祈祷。
你知道勒索软件是怎么工作的吗?你曾经被勒索软件击中过吗?你花钱解密你的文件了吗?或者你只是擦掉你的电脑硬盘然后安装备份?你担心勒索软件的兴起吗?请在下面的评论中告诉我们!
图片来源:Jeremy Segrott via Flickr
... 其他剧毒菌株,如Petya/NotPetya/GoldenEye,通过加密主引导记录、强制重新启动以启用加密进程、运行假CHKDSK命令提示符来伪装进程以及要求大量赎金来解密系统,提高了勒索软件的攻击级别。 ...
...如果:勒索软件可以影响任何人,如果你不幸成为感染。NotPetya不分青红皂白地感染电脑,不注意你的个人情况。但是,与所有恶意软件一样,可能有迹象表明您的计算机受到感染。 ...
如今恶意软件无处不在。你只需要在错误的咖啡馆打喷嚏,你就有恶意软件。好吧,也许没那么糟。但随着网络世界的扩大,感染的可能性也在增加。 ...
... 不过有迹象表明还有别的事情发生。研究人员发现,NotPetya的密码表明,即使你支付了赎金,你的文件可能永远不会隐藏在攻击者的加密后面。取而代之的是,你付了钱,NotPetya可以完全删除你的数据。受害者名单广泛,加...
... 所以,假设最坏的情况已经发生,您现在需要访问加密文件。就像我们在没有赎金的情况下发现的那样,不是每个恶意软件都有解决方案。但Avast已经成功破解了一些最流行的文件,并提供了免费工具来修复这些...
...全引导。它确实能保证你的安全(比如下面的Secure Boot vs.NotPetya勒索软件视频),尤其是rootkit和bootkit之类的恶意软件变种(其他人则认为这是阻止Windows盗版的安全措施)。也就是说,有时候它会妨碍你。 ...