還記得 WannaCry 這個勒索病毒肆虐全球,而全台也有許多人遭殃嗎?現在又爆出一款 Petya 勒索病毒。目前歐美地區已有上千台電腦受感染,甚至連烏克蘭國家銀行及電力公司都中招了。與 WannaCry 相同,此次 Petya 勒索病毒想解鎖,也是需支付價值 300 美元的比特幣。
Petya 病毒是什麼?
此次的 Petya 病毒是利用與 WannaCry 同樣的漏洞進行攻擊,就算之前安裝過 Eternalblue 漏洞(WannaCry)的修正檔也是會中招的,所以這次 Windows 10 用戶也難逃一劫。
病毒研究人員初期認為,這次的 Petya 病毒為過去同樣名為 Petya 的惡意程式變種,但後來發現其實是不同程式,只是其中一部份程式碼取自過去的 Petya。因此有人稱這次的病毒為 NotPetya、Petna 或 SortaPetya。
感染Petya病毒會怎樣?
被Petya 病毒感染的電腦,除了檔案可能會被加密之外,還有可能導致無法開機。
有別於 Wannacry,Petya 不會偷偷加密你的檔案,反而是會在感染後的 1 小時內令用戶毫無察覺,事後才當機並且顯示「即將重新開機」的提示,如果這個提示消失之前你沒有來等及中斷電源的話,就會開始進行加密硬碟。
有趣的是,當他加密時會隱藏成掃瞄及修護硬碟,讓受到病毒感染的用戶看到時也不敢隨意中斷。完成後整顆硬碟都無法存取,連 Windows 都進不了,因此破壞力較 WannaCry 還要更強。
如何避免感染 Petya病毒?
國外一名為Amit Serper的安全專家提供了一個方法可以暫時不被加密勒索。
據了解,這新的病毒會先搜尋受害電腦的本機檔案,如果發現磁碟內已經有同名檔案,就不會進行加密。因此 Serper 指出,這隻勒索病毒的檔名為perfc.dll,只要在電腦的C碟( c:Windows)檔案夾中建立名為 perfc 的無副檔名檔案,並且設為唯讀,就可以暫時防止這次勒索病毒的執行。
另外,若上次 Wannacry 爆發時還沒更新電腦,那麼請立刻更新。如果沒設登入密碼或密碼過於簡單,也請立即更改。同時也要保持良好的使用習慣,不隨意下載來路不明的軟體才是上策。