6月27日晚,新勒索病毒“Petrwrap”在乌克兰和俄罗斯开始爆发,随后不久便迅速蔓延到欧洲多国。包括切尔诺贝利核电站在内的乌克兰大量设施受到影响。
Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai a frappé mardi 27 mai simultanément des entreprises majeures et structures gouvernementales en Ukraine et Russie et semblait se propager dans le reste du monde.
Le virus "se répand dans le monde entier" 新勒索病毒疯狂来袭
报道称,多家网络安全服务公司表示,此次的新勒索病毒是已知病毒Petya的一个变种。
一些资讯科技专家称它为Petrwrap或NotPetya。
与5月爆发的Wannacry相比,"Petrwrap"勒索病毒变种的传播速度更快。
它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑。
Plusieurs spécialistes de cybersécurité ont désigné le virus responsable comme "Petrwrap", une version modifiée du "ransonware" (rançongiciel) Petya qui avait frappé l'an dernier. En Russie et Ukraine, Petrwarp a touché des dizaines de cibles aussi variées.
面对来势汹汹的病毒大军,我们此时应该做些什么呢?Des mesures préventives.
1.保持应用程序以及操作系统更新至最新;Il faut mettre à jour son antivirus et Windows et s'assurer que toutes les machines reliées à un même réseau soient mises à jour.
2. 备份!备份!备份!重要的事说三遍,备份数据;
Pour les spécialistes de la cyberdéfense, mieux vaut protéger ses données via des sauvegardes systématiques. Mieux encore : dupliquer ses fichiers sur des disques durs indépendants.
3.利用有效的安全工具对计算机系统进行防护;
Utiliser des outils comme Avast et Spybot pour protéger votre ordinateur contre les infections de programmes malveillants et les attaques de pirates.
4. 管住自己的好奇心和手指,不要点击可疑的附件或链接。
La source de la diffusion de Petya n’est pas encore déterminée. Dans la plupart des cas, les ransomwares se propagent par le biais de pièces jointes. Par conséquent, évitez d’ouvrir les pièces jointes de mails suspects.
Si votre appareil est déjà infecté par Petya, l’Anssi recommande de ne jamais payer la rançon d’un ransomware. En effet, le paiement ne garantit nullement de recevoir une clé de déchiffrement. En outre, afin d’éviter de contaminer les autres machines du réseau local, déconnectez directement votre ordinateur. Il ne vous reste plus qu’à attendre le déploiement d’un correctif.