勒索软件惊动外交部

外交部发声
    有记住问道：新一轮的从乌克兰出现的“勒索病毒”已经蔓延到亚洲国家，中国是否受到了影响？
    外交部发言人陆慷在例行记者会上表示：作为原则，我们多次说过，中方反对任何类似黑客的非法攻击行为。我们一直认为网络安全是当前国际社会所有国家面临的共同挑战，需要国际社会合力应对，而国际社会的共同努力需要建立在相互尊重和互利共赢的基础上。

    这种类似于“WannaCry”的新勒索病毒席卷了全球，这种病毒代号为“Petya”。Petya勒索病毒会扫描内网的机器，对磁盘数据进行加密操作，并通过永恒之蓝漏洞自传播到内网的机器，达到快速传播的目的。病毒要求受害者支付价值300美元的比特币之后，才会回复解密密钥。

影响范围
    Petya勒索软件影响操作系统：Windows XP及以上版本，利用的仍然是微软5月份安全更新已经修复的“永恒之蓝”漏洞（MS17-010）。

工作过程
1）Petya勒索病毒变种会通过邮箱附件传播，利用携带漏洞的DOC文档进行攻击
2）中毒后，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作
3）重启后，会显示一个伪装的界面，此界面实际上是病毒显示的，界面上假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。
4）当加密完成后，病毒要求受害者支付价值300美元的比特币之后，才会回复解密密钥。
4）Petya会在已经感染的系统中寻找密码，再想办法入侵其他系统

切尔诺贝利已被攻陷
    欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑。英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒，其中乌克兰的情况最严重，大量商业银行、私人公司、电信运营商、政府部门系统、都受到了攻击。连乌克兰副总理罗岑科·帕夫洛也中招了，Petya病毒甚至破坏了前切尔诺贝利核电厂的防控系统，导致基于Windows系统的传感器失灵，科学家不得不手动监测辐射水平。

万一不幸中奖
    需要明确注意的一点是，交赎金是没有用的，因为黑客所使用的邮箱供应商关闭了他的邮箱，导致受害者将无法恢复加密文件。
    其实在出现磁盘检查界面时，病毒实际上在进行加密操作，在此之前只是破坏MBR，使得用户无法进入系统。如果没有完成这个CHKDSK过程，你的文件仍然可以通过LiveCD恢复。但如果Petya使用了AES-128和RSA-2048双重加密的机制，一旦加密过程完成，恢复文件的希望也就微乎其微了。

如何防范
1）及时更新Windows安全补丁以及安全防护软件，重点关注MS17-010补丁安装情况
2） 不要随意打开未知来源的邮件、不要打开未明来源的文档，包括网站、网盘共享的文件，聊天工具传输的文件等，尤其是rtf、doc等格式。
3）下载杀毒软件，防范于未然
4）重要数据及时备份或转移至移动存储设备
5）如操作系统存在空口令或弱口令的情况，请及时将口令更改为高强度的口令

近两个月勒索事件回顾
   5月13日，据BBC等媒体报道，全球多国爆发电脑勒索病毒WannaCry，受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁，数百个国家被感染。
    2017年6月5日，日本警方以制作加密电脑数据以索要赎金的“勒索病毒”，涉嫌制作非法指令电磁记录等为由，逮捕了大阪府高槻市初三男生（14岁），但这款勒索病毒并不是WannaCry。
    2017年6月9日，针对手机安卓系统用户的勒索木马病毒在国内网络出现，这是国内第一款“文件加密型”手机勒索病毒，用户一旦中招，手机内照片等文件将被加密无法打开。
    2017年6月28日，一种类似于“WannaCry”的新勒索病毒席卷了欧洲，导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击，而且乌克兰的政府系统也遭到了该病毒的袭击。