昨天开始,一个类似WannaCry(想哭)的勒索病毒Petya(陪她丫)新变种横空出世,作案手段极为毒辣。它在欧洲、美国和南美洲地区大肆传播,最令人揪心的情况发生在乌克兰,不仅央行和副首相受病毒影响,全国的主要机场和首都的地铁系统一度被迫关闭,超市收银和ATM也大面积遭到感染,大有“屠城”之势。
目前国内也出现了病毒传播迹象,特别是外贸等跨国交流密切的行业,更是成为高危区。尽管国内多家安全软件宣布防御病毒,360安全卫士更是没有一例用户感染,还独家承诺如果防不住病毒就给用户赔赎金。但是,一定有小部分“裸奔”者正走在将要中毒或已然中毒的道路上。那么,这部分的电脑就真的没救了吗?
其实真有一招能给电脑带来一线生机:瞅准时机拔电源就行!感染Petya变种的过程中,病毒会先重启电脑加载恶意的磁盘主引导记录(MBR)来加密文件,这中间会启用一个伪造的加载界面,中招者如果能感知到重启异常,在引导界面启动系统前关机或拔掉电源就还有救。随后可以通过设置U盘或光盘启动的方式修复MBR,或者直接拷走硬盘里的数据,在一定程度上避免文件的损失。
图:Petya病毒伪造的引导页面
大家都看过僵尸片,这种“壮士断腕”的做法就和主角发现被感染后果断切除感染部位一样,能够挽救电脑的生命,避免系统被锁死而无法正常启动,也可以在一定程度上避免数据的损失。但实施这一招最重要的,就是要敏感察觉到电脑异常并果断出击。
据最新消息,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。就算有拔电源大法,勒索病毒还是不要沾上为妙,所以最佳解决方案还是预防病毒:
首先,系统补丁及时打上,电脑中招概率能降低一大半;
其次,定期把重要数据备份在移动硬盘里,电脑丢了都不怕;
还有,装个360安全卫士,打开反勒索服务,有新病毒出现第一时间就能防,还有赔付服务,秒杀那些光收钱不负责的收费软件。
(原标题:中勒索病毒Petya变种没救了?这个简单操作能保命!)
