网络安全：继WannaCry之后，最新网络病毒Petya来袭！！看到这个画面要立刻关机

网络安全：继WannaCry之后，最新网络病毒Petya来袭！！看到这个画面要立刻关机
~
~
新型勒索软件Petya 开始全球爆发，别以为上次Wannacry 事件电脑更新过就没事，今次Petya 不止用了SMBv1 漏动，更结合Windows 网络安装弱点去攻击。unwire 教各位香港Windows 用户快速解决这重大危机.

有多少机会中招 ?

目前第一波虽未及上次WannaCry 强劲但也不弱，目前英、美、法德都有超过2,000 电脑感染报告、乌克兰国家银行及电力公司都中招。受害人想解锁硬碟需支付价值$300 美元的BITCOIN ，暂时已有32 位受害者付费，总值大约$6,775 美元

~
~
电脑有更新/ Win10 也中招

即使安装了Eternalblue 漏洞(WannaCry) 的修正档亦一样中招，这是 Petya 最致命的地方。所以今次Windows 10 用家也难逃一劫。

香港公司电脑成高危，只要网络上有一台机忘记更新或修正Windows 的SMBv1 漏洞，这样Petya 便会感染那部电脑然后再利用Windows 客户端攻击(CVE-2017-0199) ，透过WMIC 及PSEXEC在网络上的其他电脑进行安装Petya 勒索软件，只要你的电脑密码是简单组合的话，就容易被攻破。

外国有公司Network 全down 去解决

ATM 也中招

Windows 用户密码太易撞破

Petya 内置工具懂得由Windows 客户端及Domain Controller 中偷取密码情报，再加上很多香港公司的打工仔，由于公司电脑只作公事之用，没有个人私隐下很多时都忽略密码的重要性。很多人务求回到公司开机方便，都设定一些比较简单易记的密码，甚至没有设定。Petya 很容易就执行指令，直接透过网络安装到你的电脑上

Windows 突然Reboot 强制加密

有别于Wannacry ，Petya 不会在背后偷偷加密你的档案，用户不为发觉电脑变慢。它中招后一小时内静静不动，然后强制BSOD Hang 机Reboot 进行加密硬碟的MFT 及修改MBR，整个过程超快而且古惑! 加密时会装扮成扫瞄及修护硬碟，让用户不敢打断（这是Windows Hang 机后常见的事..) 完成后整颗硬碟都不能再取存，连Windows 都进不到。因此破坏力比WannaCry 强。
~
~
中招过程 :

Step 1 :

中招后电脑Hang机Reboot ，然后扮扫瞄硬碟(一见这画面立即关机)