教程
所在位置:首页电脑常见问题 > 如何停止Petya勒索病毒攻击?

如何停止Petya勒索病毒攻击?

发布时间: Nov 16, 2020
发布人: Sandra

Petya是是2017年3月出现的一种变体勒索软件,是一种类似于“WannaCry”的新勒索病毒。该病毒袭击了欧洲的许多国家,尤其是乌克兰和美国的一些地区。这种恶意软件攻击使许多公司陷入瘫痪,并在短时间内使其陷入停滞状态。2017年乌克兰境内的计算机首先受到该病毒感染,然后迅速传播到世界其他地区。被击中的主要公司包括马士基,DLA Piper,Mondelez和WPP以及许多乌克兰政府组织。很显然勒索病毒会给人们造成极大的损失。

petya网络攻击

第1部分:什么是勒索软件?

勒索软件是一种恶意软件,旨在加密计算机系统上的文件,然后通过数字支付(如比特币)的形式请求支付金钱以解密文件。如果未支付赎金金额,则计算机上尚未备份的所有文件将永久丢失。

第2部分:Petya勒索病毒如何工作?

以前的勒索软件只会将用户电脑中的某些重要文件加密,然后向用户索要赎金;而Petya并不是只将用户电脑中最重要的文件加密,而是直接将硬盘整个加密和锁死。在勒索病毒感染系统后,Petya立即重新启动电脑并开始加密硬盘驱动器存储的文件。如果不立即清除恶意软件,则会导致操作系统完全锁定,所有文件无法访问。锁定计算机数据后,用户屏幕上会显示赎金票据,提供比特币付款地址要求用户以比特币支付的形式存入300美元。还向用户提供了一个电子邮件地址,用于与攻击的肇事者进行通信,在支付赎金金额后用于解锁受感染系统上的加密文件的数字密钥。

第3部分:如何停止勒索病毒?

用户可以通过下载Microsoft发布的补丁来阻止Petya勒索病毒。该补丁保护计算机免受EternalBlue危险之蓝漏洞的侵害。此修补程序将自动下载并安装在已注册的Windows计算机上,并在其上启用自动更新选项。但是,对于使用未注册版本操作系统的计算机,安装此修补程序需要从Microsoft网站下载,然后手动安装。此外,赛门铁克和卡巴斯基等防病毒程序已经更新,可以发现此恶意软件以及防止文件被加密。因此,安装这些防病毒程序的更新版本也可以帮助用户阻止Petya勒索病毒感染计算机系统。

除了Windows补丁和防病毒更新之外,还有另外的防御措施——利用计算机系统上的系统文件,其路径为:C:\ Windows \ perfc.dat的只读文件。如果用户的计算机上存在此文件,Petya勒索病毒将无法加密系统上的文件。但是此文件不能阻止恶意软件在计算机启动时传播重要数据到共享同一网络的其他计算机。

第4部分:如何解决勒索软件的影响

如果用户碰巧是此勒索病毒软件的受害者,首先应该立即关闭计算机电源。Petya在以chkdsk程序为幌子重启系统后启动加密过程。因此,如果用户在重新启动后看到计算机上运行了chkdsk操作,则立即关闭它会阻止恶意软件加密系统上的文件。

如果勒索软件在重启后显示赎金票据,则应该拒绝支付赎金金额。这样做的原因是提供给的电子邮件地址已被暂停,该电子邮件地址是用来发送解锁文件的数字密钥的。在这种情况下,用户唯一要做的就是阻止勒索软件传播到网络上的其他计算机。操作步骤为断开计算机与互联网的连接,格式化硬盘,重新安装备份中的所有文件等。

另外用户还可以采取一些预防措施来抵御勒索病毒软件攻击,包括定期备份文件以及更新杀毒程序。此外,在连接到公共Wi-Fi时使用VPN并避免打开可疑电子邮件附件也可以防止像Petya这样的恶意软件。

根据安全专家的说法,Petya勒索病毒软件针对以下Microsoft操作系统,因为它们具有EternalBlue漏洞。

  • Windows 10
  • Windows RT 8.1
  • Windows 8.1
  • Windows 7
  • Windows XP
  • Windows Vista
  • Windows Server 2016
  • Windows Server 2012和Window Server 2012 R2
  • Window Server 2008和Windows Server 2008 R2

第5部分:如何恢复勒索病毒锁定的文件

在受到病毒攻击后,用户一般会重启计算机以恢复文件。但是重新启动计算机有可能也无法完成文件恢复,甚至可能被恶意软件加密。如果用户遇到这种情况,那么恢复文件的唯一方法就是使用数据恢复工具。恢复软件可以扫描计算机以查找任何已删除或加密的文件,并可以协助用户有效恢复数据。但并非所有数据恢复软件程序都能够完美恢复丢失的文件。因此用户需要使用功能强大的实用恢复工具,如万兴恢复专家

由于Petya勒索病毒软件通过EternalBlue漏洞感染运行Windows操作系统的计算机系统。它会加密受感染系统上的文件,然后传播到共享同一网络的其他计算机,因此运行Windows操作系统的计算机用户可能面临数据丢失,隐私泄露,金钱损失等。为了避免这些损失,用户可以根据本文提供的解决方案阻止勒索病毒的侵害,并使用高效的数据恢复软件迅速恢复受影响的数据。

分享到: