新勒索病毒襲擊歐洲:烏克蘭副總理中招,中國(guó)出現(xiàn)傳播跡象
勒索病毒卷土重來(lái)!最新出現(xiàn)的病毒被稱為Petya變種,它勒索的贖金是折合300美元的比特幣。
6月27日,據(jù)美聯(lián)社等外媒報(bào)道:新一輪超強(qiáng)電腦病毒正在包括俄羅斯、英國(guó)、烏克蘭等在內(nèi)的歐洲多個(gè)國(guó)家迅速蔓延。有機(jī)場(chǎng)、銀行及大型企業(yè)被報(bào)告感染病毒。報(bào)道稱,這輪病毒足以與五月席卷全球的勒索病毒W(wǎng)annaCry(想哭)的攻擊性相提并論。
鑒于本次攻擊是從烏克蘭起步,安天分析小組認(rèn)為,目前并不能得出本事件是完全以經(jīng)濟(jì)勒索為目的惡意代碼攻擊事件的結(jié)論,而還需要更多進(jìn)一步的分析。
360安全中心監(jiān)測(cè),目前國(guó)內(nèi)也出現(xiàn)了病毒傳播跡象。
Petya敲詐者病毒破壞后的開(kāi)機(jī)畫面,索要價(jià)值300美元的比特幣
360首席安全專家鄭文彬表示,與5月爆發(fā)的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞,還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲國(guó)家重災(zāi)區(qū),新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦,多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。
相比之下,經(jīng)過(guò)了上一輪勒索病毒的“洗禮”,中國(guó)這次受到的沖擊可能相對(duì)較小。
金山毒霸安全實(shí)驗(yàn)室分析后認(rèn)為,Petya敲詐者病毒和WannaCry勒索病毒類似,都利用Windows SMB高危漏洞傳播。但中國(guó)用戶勿須為此恐慌,病毒傳播利用的漏洞已可修補(bǔ),相關(guān)專業(yè)殺毒軟件也能攔截查殺Petya敲詐者病毒。
據(jù)了解,Petya勒索病毒最早出現(xiàn)在2016年初,以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力,即使電腦打齊補(bǔ)丁,也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染,必須開(kāi)啟專業(yè)安全軟件進(jìn)行攔截,才能確保電腦不會(huì)中毒。
Petya加密的文件類型一共65種,WannaCry為178種。
據(jù)介紹,該病毒會(huì)加密磁盤主引導(dǎo)記錄(MBR),導(dǎo)致系統(tǒng)被鎖死無(wú)法正常啟動(dòng),然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR,病毒會(huì)進(jìn)一步加密文檔、視頻等磁盤文件。
Petya加密的文件類型相比WannaCry少。阿里云方面提供的數(shù)據(jù)稱,Petya加密的文件類型一共65種,WannaCry為178種,不過(guò)已經(jīng)包括了常見(jiàn)文件類型。
Petya的勒索金額與此前Wannacry病毒完全一致,均為折合300美元的比特幣。根據(jù)比特幣交易市場(chǎng)的公開(kāi)數(shù)據(jù)顯示,病毒爆發(fā)最初一小時(shí)就有10筆贖金付款,其“吸金”速度完全超越了Wannacry。
不過(guò),最新消息顯示,由于病毒作者的勒索郵箱已經(jīng)被封,現(xiàn)在交贖金也無(wú)法恢復(fù)系統(tǒng)。
病毒作者的勒索郵箱已經(jīng)被封。
對(duì)此,鄭文彬表示,如果電腦裝有專業(yè)安全軟件,則可以放心開(kāi)機(jī)聯(lián)網(wǎng),能夠全面防御勒索病毒變種;如果電腦“裸奔”,建議用戶先斷網(wǎng)再開(kāi)機(jī),通過(guò)U盤使用免疫工具,進(jìn)行免疫后可以確保不會(huì)被病毒感染。
金山毒霸安全專家認(rèn)為,中國(guó)網(wǎng)民無(wú)須在Petya敲詐者病毒到來(lái)時(shí)恐慌,原因在于:1.永恒之藍(lán)相關(guān)漏洞的補(bǔ)丁,中國(guó)用戶在一個(gè)月前爆發(fā)WannaCry(想哭)勒索蠕蟲病毒時(shí)先后進(jìn)行過(guò)修補(bǔ)。打過(guò)補(bǔ)丁的系統(tǒng)不會(huì)再次被入侵。2.國(guó)內(nèi)安全軟件,早已內(nèi)置MBR改寫保護(hù)功能,任何可疑程序試圖篡改硬盤主引導(dǎo)記錄的行為均會(huì)被攔截。3.Petya敲詐者病毒樣本已被截獲,專業(yè)殺毒軟件已可查殺防御。
不過(guò),金山毒霸也提醒,企業(yè)內(nèi)網(wǎng)仍可能出現(xiàn)受害者。原因是,企業(yè)內(nèi)網(wǎng)修補(bǔ)漏洞會(huì)比普通用戶慢,系統(tǒng)復(fù)雜,系統(tǒng)管理員能力參差不齊,可能仍然存在未修補(bǔ)漏洞的系統(tǒng)。從而,內(nèi)網(wǎng)用戶仍可能遭遇Petya敲詐者病毒攻擊。【責(zé)任編輯/楊雅倩】
(原標(biāo)題:新勒索病毒襲擊歐洲:烏克蘭副總理中招,中國(guó)出現(xiàn)傳播跡象)
來(lái)源:澎湃新聞
IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
熱門文章
- 網(wǎng)紅主播直播間賣假貨當(dāng)場(chǎng)被抓 直播間場(chǎng)均觀看人數(shù)超20萬(wàn)
- 【現(xiàn)場(chǎng)】合作商到蛋殼總部上門討債 施工隊(duì)敲鑼討薪
- 揭秘深圳數(shù)字人民幣:類似消費(fèi)券 有望全國(guó)推開(kāi)
- 【蘋果派】iPhone 12發(fā)布 蘋果中國(guó)對(duì)iPhone XR/11大降價(jià):跌破4000
- 華為斷供一個(gè)月,經(jīng)銷商無(wú)奈“反叛”,他們不賣華為了
- 蓋茨:在新冠測(cè)試、接觸者追蹤方面 美國(guó)是表現(xiàn)最差國(guó)家之一
- 【周四早報(bào)】蘋果市值蒸發(fā)6500億,分析師:中國(guó)銷量肯定雪崩
精彩評(píng)論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機(jī)現(xiàn)在也是全球銷量不錯(cuò),國(guó)內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實(shí)不錯(cuò)。來(lái)自: 美國(guó)如此忌憚華為 顯示出對(duì)中國(guó)崛起的深層憂慮--IT時(shí)代網(wǎng)
- 小何三星手機(jī)在中國(guó)還有市場(chǎng)嗎?看看現(xiàn)在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場(chǎng)基本沒(méi)有了。。
來(lái)自: 彭博社:六大中國(guó)手機(jī)品牌在全球挑戰(zhàn)三星蘋果霸主地位--IT時(shí)代網(wǎng)
- 小何滴滴打車現(xiàn)在也沒(méi)有之前那么火了,,補(bǔ)貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來(lái)自: 少年頭條對(duì)壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時(shí)代網(wǎng)