这 周 爆 发 的 勒 索 病 毒 ， 是 怎 么 来 的 ？

但 现 在 已 经 有 了 解 决 方 法 。 本 周 二 开 始 了 新 一 轮 网 络 攻 击 ， 初 看 上 去 跟 5 月 份 的 WannaCry 勒 索 攻 击 相 似 。 这 次 ， 新 的 蠕 虫 病 毒 PetyaWrap 攻 击 了 乌 克 兰 、 俄 罗 斯 、 美 国 以 及 多 个 欧 洲 国 家 的 30 万 台 电 脑 。 受 影 响 的 包 括 丹 麦 航 运 企 业 集 团 马 士 基 （Maersk）、 英 国 制 药 公 司 默 克 （Merck） 和 广 告 公 司 WPP 等 ， 至 少 有 30 万 台 电 脑 受 到 了 攻 击 。 根 据 卡 巴 斯 基 的 分 析 ， 病 毒 主 要 影 响 的 是 乌 克 兰 。 起 初 这 是 另 一 起 勒 索 攻 击 。 攻 击 者 加 密 电 脑 文 件 ， 索 要 价 值 300 美 元 的 比 特 币 作 为 解 密 的 秘 钥 的 价 格 。 再 加 上 ，PetyaWrap 病 毒 被 认 为 再 一 次 使 用 了 美 国 安 全 局 （NSA） 的 漏 洞 “ 永 恒 之 蓝 ”（Eternal Blue）， 也 有 一 些 网 络 安 全 专 家 称 这 次 是 WannaCry2 。 PetyaWrap 病 毒 也 勒 索 用 户 ｜ 图 片 来 自 ： ArsTechnica 最 新 的 消 息 是 ， 除 了 最 基 本 的 Windows 系 统 升 级 到 最 新 版 本 外 ， 目 前 还 有 安 全 专 家 找 到 了 “ 疫 苗 ”， 可 以 中 断 PetyaWrap 病 毒 的 加 密 进 程 。 网 络 安 全 专 家 Amit Serper 发 现 ， 只 需 要 在 Windows 电 脑 内 的 特 定 区 域 新 建 一 个 特 殊 的 只 读 文 件 ， 就 可 以 中 断 PetyaWrap 病 毒 的 加 密 进 程 。 这 一 防 护 机 制 已 经 被 其 他 安 全 公 司 确 认 有 效 。 设 置 步 骤 如 下 ： 打 开 “ 文 件 夹 选 项 ”， 取 消 勾 选 “ 隐 藏 已 知 文 件 类 型 的 扩 展 名 ” 打 开 C:\Windows 文 件 夹 ， 找 到 notepad.exe 这 个 文 件 后 复 制 、 粘 贴 将 复 制 好 的  notepad.exe 重 命 名 为 perfc， 并 且 在 右 键 菜 单 栏 里 的 属 性 将 其 设 置 为 只 读 这 跟 5 月 份 安 全 专 家 阻 止 WannaCry 进 一 步 扩 散 不 同 。 当 时 的 做 法 是 通 过 注 册 一 个 服 务 器 域 名 ， 阻 止 了 WannaCry 进 一 步 扩 散 ， 现 在 这 次 针 对 PetyaWrap 的 防 护 ， 用 户 需 要 做 的 就 是 在 本 地 新 建 这 个 文 件 。 在 这 背 后 ， 是 因 为  PetyaWrap 病 毒 跟 此 前 的 WannaCry 虽 然 使 用 了 相 同 的 漏 洞 ， 但 攻 击 方 式 是 不 同 的 ，WannaCry 想 要 勒 索 用 户 ， 但 PetyaWrap 病 毒 的 目 标 可 能 是 销 毁 Windows 电 脑 上 的 数 据 。 包 括 卡 巴 斯 基 、 虚 拟 机 软 件 公 司 VMWare 等 几 家 安 全 研 究 机 构 称 ， 这 次 PetyaWrap 攻 击 工 具 是 基 于 去 年 出 现 的 勒 索 软 件 Petya 改 的 ， 但 攻 击 者 修 改 了 部 分 代 码 后 ，PetyaWrap 给 电 脑 文 件 加 密 后 ， 会 将 其 销 毁 。 根 据 网 络 安 全 公 司 Comae 创 始 人 、 安 全 专 家 Matt Suiche 的 解 释 ， 这 两 者 在 目 的 、 攻 击 方 式 都 是 不 同 的 。 勒 索 软 件 目 的 是 赚 取 攻 击 对 象 的 赎 金 ， 攻 击 方 式 是 给 电 脑 文 件 加 密 ， 保 留 解 密 的 秘 钥 。 但 现 在 的 PetyaWrap 伪 装 成 勒 索 软 件 ， 可 能 是 为 了 吸 引 外 界 的 注 意 力 ， 以 便 销 毁 电 脑 文 件 。 相 比 上 次 的 WannaCry 电 脑 诈 骗 案 来 说 ， 这 次 比 较 快 的 发 现 了 可 能 的 病 毒 传 播 源 头 。 微 软 和 乌 克 兰 的 警 方 昨 天 称 ， 他 们 有 证 据 说 明 ，PetyaWrap 病 毒 的 源 头 来 自 于 乌 克 兰 一 家 开 发 会 计 软 件 的 M.E.Doc 公 司 。 微 软 称 ，M.E.Doc 公 司 的 一 次 软 件 更 新 包 中 被 放 入 了 病 毒 软 件 ， 这 个 病 毒 通 过 这 次 更 新 传 播 到 了 该 公 司 的 客 户 中 。 但 M.E.Doc 在 Facebook 的 声 明 中 称 ， 在 病 毒 扩 散 这 件 事 上 它 没 有 责 任 ， 还 说 ，M.E.Doc 公 司 的 部 分 服 务 同 样 受 到 影 响 。 此 外 ， 现 在 即 便 被 攻 击 的 用 户 想 要 支 付 赎 金 ， 解 锁 电 脑 文 件 也 无 法 联 系 到 攻 击 者 了 。 德 国 邮 箱 供 应 商 Posteo 发 现 ， 这 次 攻 击 者 使 用 的 是 他 们 的 邮 箱 服 务 ， 随 即 将 其 屏 蔽 ， 现 在 攻 击 者 无 法 收 到 邮 件 ， 也 就 无 法 收 到 被 攻 击 对 象 的 赎 金 。Posteo 给 出 的 说 法 是 ， 他 们 不 能 容 忍 这 类 行 为 ， 还 说 攻 击 者 很 可 能 不 会 给 秘 钥 。 目 前 攻 击 者 共 收 到 了 价 值 7500 美 元 的 比 特 币 。 攻 击 者 的 邮 箱 被 屏 蔽 了 ｜ 图 片 来 自 ： Mikko Hypponen/Twitter 但 也 有 人 指 责 Posteo 的 做 法 是 “ 愚 蠢 的 ”， 称 这 直 接 导 致 的 后 果 就 是 ， 用 户 即 便 想 要 支 付 赎 金 现 在 也 没 有 渠 道 了 。 题 图 来 自 ：Pixabay