微软官方揭秘Petya勒索病毒:感染电脑数量不足2万
近日,又有一款名为Petya的勒索病毒肆虐全球,尤其对欧洲多个国家和地区产生了很大的影响,包括乌克兰在内的全球60个国家和地区已被证实遭遇了该病毒的袭击!
随着 WannaCry 勒索病毒的刚刚平息,真可谓是一波刚平一波又起,和 WannaCr y勒索病毒一样,Petya同样利用了微软 的Windows 操作系统的SMB弱点,用户的电脑一旦遭到感染后,就会被远程锁定,黑客会索要价值值300美元的比特币作为赎金。
不过,即便是受害者支付了对应的赎金,被锁定的文件也无法被解封,因为黑客用以收取比特币的邮箱早已被其邮件提供商封禁了。
根据媒体报道,Petya勒索病毒病毒最初只是攻击了乌克兰这一个国家,并导致了12500台电脑遭到了该病毒的攻击,但此后,后来该病毒迅速的蔓延到了比利时、巴西、英国、德国、俄罗斯、美国以及其它多个国家和地区。
鉴于近些时日来勒索病毒频发,微软日前在其在Windows安全博客做出了官方释疑,对媒体所报道的实际真相进行了说明,同时也用实际数据对目前病毒攻击导致的损失进行了说明,其中不乏“稳定民心”的意味。
微软方面表示,Petya勒索病毒本身是一个非常复杂的恶意软件,其同样利用的是被美国国家安全局开发出来的一系列Windows漏洞,虽然今年早些时日微软已经发布了病毒所利用的漏洞的补丁,但仍然有很多用户遭遇了病毒攻击。
正如笔者之前分析 WannaCry 病毒时提到的那样,这些勒索系统似乎都是针对Windows 7系统专门定制的,比如之前中了 WannaCry 蠕虫病毒几乎都是Windows 7 操作系统,而 Windows XP 遭遇病毒攻击的案例居然微乎其微,而Windows 10遭遇病毒攻击的案例似乎并不存在。
根据遥测数据显示,Petya的受害率其实要远远低于预期,受到感染的计算机数量不到2万台,而且受到感染的大多数都是运行着 Windows 7 操作系统的计算机,由于设计方面存在限制该病毒的实际传播速度也没有WannaCry那么快。
同时,微软方面表示,勒索病毒攻击的复杂程度越来越高,目前也正在督促消费者、企业PC升级到最新最安全的Windows 10操作系统。
毕竟该系统是目前公认的 Windows 系统中最安全的操作系统,其有效的防御措施能够大大的减轻此类病毒的传播,比如说即将到来的秋季 Windows 10 秋季更新中,就包含了将禁用已服役三十年的SMBv1协议,督促用户使用2012年发布的 SMBv3 协议来作为标准协议!
另外,根据外媒最新报道称,微软将会在今年的秋季更新中加入文件夹保护功能,只允许特定应用程序访问和读取/写入文件夹,防止病毒和勒索软件锁定机器。