新爆发的 Petya 比特币勒索病毒的防范和解决办法 (微软官方安全补丁下载)

最近 IT 界真是一波未平一波又起啊！继上次全球大规模爆发的「WannaCry 勒索病毒」之后，一款新的的勒索病毒又出现了——它就是 Petya Ransomware。

目前为止，包括俄罗斯、乌克兰、西班牙、法国、英国、澳大利亚以及印度等众多国家已经遭受到了Petya 勒索病毒的攻击了，受影响的不仅是个人电脑，就连很多重要政府机构、机场、银行等系统都几近瘫痪，影响面非常广，在无安装补丁的情况下开机联网就会非常容易中招……

Petya / Petwarp 勒索病毒是什么？

此次黑客们使用的是 Petya 系列勒索病毒的变种——Petwarp，病毒使用「Microsoft Office / 写字板 的远程执行代码漏洞（CVE-2017-0199）」通过邮件发送“附件”进行传播。一旦用户打开这些文档，电脑就会受到 Petya 勒索病毒感染。

这时，硬盘的主分区表 MFT 和 主引导记录 MBR 将会病毒被修改 (但据说文件事实上并没有被加密)，造成系统被锁定，无法正常启动。用户会被要求支付等值 300 美元的「比特币」到特定的地址才能解锁。

这还不止！！病毒还会在背后偷偷再次利用 WannaCry 所使用的“永恒之蓝”漏洞，扫描局域网内网里所有的机器，一旦发现有漏洞的电脑即会迅速使其感染，以此进行大范围的传播。

因此，一旦公司或机构单位内某台机器中招，很容易会使得单位内网整个网络上的机器都全部瘫痪，危害性相当大，因此国家互联网应急中心也对此发布了预警通报。

怎样预防 Petya 勒索病毒？

由于 Petya 勒索病毒使用的 “Office/WordPad 远程执行代码漏洞” 以及 “永恒之蓝”（EternalBlue）漏洞仅对 Windows 系统造成影响，因此 Mac 与 Linux 用户不需要担心，也不必做任何处理措施。

而 Windows 用户，只要通过 Windows Update 升级到最新版，或者安装好微软官方提供的 “Office/WordPad 远程执行代码漏洞补丁(CVE-2017-0199)” 以及“永恒之蓝补丁” (MS17-010 补丁) 即可对 Petya 以及 WannaCry 病毒免疫。

Petya 病毒防护策略：

1. 不要打开点击不明来路的附件，尤其是 rtf、doc、xls 等格式的文档。
2. 安装微软官方发布的 “永恒之蓝” ms17-010 补丁
3. 安装 Microsoft Office / WordPad 远程执行代码漏洞（CVE-2017-0199）补丁
4. 通过 Windows Update 更新操作系统到最新版
5. 使用正版 Office 办公软件，并确保能升级到最新版本

最后

鉴于最近大规模传播的勒索病毒频出，如果你有时间有条件，强烈建议你将重要的文件、图片、资料等备份到外置存储设备(NAS、移动硬盘)或者 OneDrive、Dropbox、百度云等各种网盘上，就算电脑真的不幸中招，还是可以将损失降到最低。

总结起来，Petya 病毒中招有两个主要来源，一是用未安装过补丁的 Office 或写字板打开来路不明的文档，二是系统没有安装永恒之蓝补丁，被网上其他机器传播感染。只要安装好这两个漏洞的补丁，或者将 Windows 和 Office 都升级到最新版，即可完全避免。