時間:2017-07-01 來源:互聯網 瀏覽量:
本周早些時候,Petya 勒索軟件攻擊幾乎讓每個人都驚奇,全球許多Windows 電腦癱瘓了,其中大部分是運行Windows 7的操作係統。 與之前的WannaCry勒索軟件相比,Petya 勒索軟件使用了相同的SMB漏洞,並且更複雜一些,但新的證據表明,疫情沒有我們想象的那麼糟糕。
微軟昨天在其Windows安全博客上解釋說:Petya 勒索軟件是高度複雜的惡意軟件,但是我們的遙測結果顯示,Petya 勒索軟件的受害率遠遠低於我們的預期,受害電腦數量不到2萬台電腦。據該公司稱,這次襲擊事件在烏克蘭開始,並且傳播到其他國家的電腦上,而且,微軟稱,受感染的大都是Windows 7電腦。微軟以前在今年早些時候為這種類型的漏洞發布了一係列補丁。
微軟的博客文章還揭示Petya 勒索軟件有趣細節,其中包括Petya蠕蟲行為的影響受到其設計的限製:首先,Petya可以傳播到其他電腦的執行時間有限。 作為其執行命令的一部分,它僅限與在電腦重新啟動係統之前執行傳播,此外,微軟發現這種蠕蟲代碼不會在成功重新引導的受感染電腦上再次運行。最後,Petya會對操作係統的引導代碼造成一些損害,但是,在某些具體情況下,仍然有一些啟動恢複選項。
總的來說,微軟仍然擔心這類型的勒索攻擊複雜性越來越高,該公司正在敦促消費者和企業將他們的PC更新到更安全的Windows 10。Windows 10有防禦措施可以減輕像Petya這樣的勒索攻擊。本周早些時候,該公司還宣布,下一代安全功能將於今年晚些時候在秋季創作者更新中推出。
