勒索病毒 Petya 全球爆發!威力更勝 WannaCry,更新 Win 10 也無效

還記得 WannaCry 這個勒索病毒肆虐全球,而全台也有許多人遭殃嗎?現在又爆出一款 Petya 勒索病毒。目前歐美地區已有上千台電腦受感染,甚至連烏克蘭國家銀行及電力公司都中招了。與 WannaCry 相同,此次 Petya 勒索病毒想解鎖,也是需支付價值 300 美元的比特幣。

Petya 病毒是什麼?

此次的 Petya 病毒是利用與 WannaCry 同樣的漏洞進行攻擊,就算之前安裝過 Eternalblue 漏洞(WannaCry)的修正檔也是會中招的,所以這次 Windows 10 用戶也難逃一劫。
病毒研究人員初期認為,這次的 Petya 病毒為過去同樣名為 Petya 的惡意程式變種,但後來發現其實是不同程式,只是其中一部份程式碼取自過去的 Petya。因此有人稱這次的病毒為 NotPetya、Petna 或 SortaPetya。

 

感染Petya病毒會怎樣?

被Petya 病毒感染的電腦,除了檔案可能會被加密之外,還有可能導致無法開機。

有別於 Wannacry,Petya 不會偷偷加密你的檔案,反而是會在感染後的 1 小時內令用戶毫無察覺,事後才當機並且顯示「即將重新開機」的提示,如果這個提示消失之前你沒有來等及中斷電源的話,就會開始進行加密硬碟。

有趣的是,當他加密時會隱藏成掃瞄及修護硬碟,讓受到病毒感染的用戶看到時也不敢隨意中斷。完成後整顆硬碟都無法存取,連 Windows 都進不了,因此破壞力較 WannaCry 還要更強。

 

如何避免感染 Petya病毒?

國外一名為Amit Serper的安全專家提供了一個方法可以暫時不被加密勒索。

據了解,這新的病毒會先搜尋受害電腦的本機檔案,如果發現磁碟內已經有同名檔案,就不會進行加密。因此 Serper 指出,這隻勒索病毒的檔名為perfc.dll只要在電腦的C碟( c:Windows)檔案夾中建立名為 perfc 的無副檔名檔案,並且設為唯讀,就可以暫時防止這次勒索病毒的執行。

另外,若上次 Wannacry 爆發時還沒更新電腦,那麼請立刻更新。如果沒設登入密碼或密碼過於簡單,也請立即更改。同時也要保持良好的使用習慣,不隨意下載來路不明的軟體才是上策。