全新勒索病毒在歐洲爆發 中國已受到攻擊 這樣做可攔截
文章推薦指數: 80 %
還記得可怕的「WannaCry」勒索病毒嗎?
新一輪的電腦病毒又來了!
據悉,該病毒和勒索病毒相似
傳播速度還更快......
這兩天,歐洲正遭到新一輪的未知病毒的衝擊,英國、烏克蘭、俄羅斯等都受到了不同程度的影響。
據悉,該病毒和勒索軟體非常類似類似,都是遠程鎖定設備,然後索要贖金。
據 Daily Mail 報導,總部位於倫敦的全球最大廣告公司 WPP,是英國第一家被爆出受到波及的公司,WPP的員工們已經被告知關閉電腦,並且不要使用公司 WiFi。
此外,俄羅斯石油公司 Rosneft、丹麥航運巨頭 AP Moller-Maersk 也都遭到了攻擊。
不過,衝擊最大的當屬烏克蘭。
據悉,烏克蘭一些商業銀行以及部分私人公司、零售企業、政府系統等都受到了攻擊。
此外,烏克蘭首都基輔的鮑里斯波爾國際機場也受到了影響,很可能會造成大面積的航班延誤。
烏克蘭
烏克蘭副總理羅岑科·帕夫洛稱職表示,他和烏克蘭政府的其他成員無法使用電腦。
他還稱,政府的所有電腦都在播放這一被攻擊的畫面。
他上傳的自己的電腦畫面文字顯示,「 您的其中一個磁碟包含錯誤,需要修復」,並警告用戶不要關閉電腦,否則所有的數據都會丟失。
ATM機,烏克蘭
不僅如此,就連烏克蘭的 ATM 機也未能倖免。
一名網友上傳的圖片顯示,該計算機上的文件已被加密,只有支付 300 美元的比特幣才能恢復。
分析師表示,這種名為 Petrwrap 或 Petya 的病毒似乎與上個月在 150 個國家感染了超過 23 萬台電腦的 WannaCry ransomware 類似。
昨日,360 已經在全體加班了,阿里雲和騰訊雲鼎實驗室也在跟進中。
中國已遭該病毒攻擊
360安全衛士成功防禦Petya勒索病毒及變種
與5月爆發的Wannacry相比,Petya勒索病毒變種的傳播速度更快。
它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞,還會利用「管理員共享」功能在內網自動滲透。
在歐洲國家重災區,新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。
今早,360首席安全工程師鄭文彬介紹說,Petya勒索病毒最早出現在2016年初,以前主要利用電子郵件傳播。
最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網其他機器滲透感染,必須開啟360等專業安全軟體進行攔截,才能確保電腦不會中毒。
該病毒會加密磁碟主引導記錄(MBR),導致系統被鎖死無法正常啟動,然後在電腦螢幕上顯示勒索提示。
如果未能成功破壞MBR,病毒會進一步加密文檔、視頻等磁碟文件。
它的勒索金額與此前Wannacry病毒完全一致,均為摺合300美元的比特幣。
根據比特幣交易市場的公開數據顯示,病毒爆發最初一小時就有10筆贖金付款,其「吸金」速度完全超越了Wannacry。
最新消息顯示,由於病毒作者的勒索郵箱已經被封,現在交贖金也無法恢復系統。
360安全衛士技術團隊正在緊急研發恢復工具,將為國內外勒索病毒新變種的受害者提供救援服務。
未感染病毒者不必恐慌
根據360安全中心監測,此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透,也就是利用「管理員共享」功能攻擊內網其他機器,相比已經被廣泛重視的「永恆之藍」漏洞更具殺傷力。
對此,用戶可使用360安全衛士的「系統防黑加固」功能,一鍵檢測關閉「管理員共享」等風險項目,保護企業和機構內網用戶預防病毒。
360安全衛士自動免疫最新爆發的勒索病毒變種
金山毒霸安全實驗室緊急分析後認為,Petya敲詐者病毒和WannaCry(想哭)勒索病毒類似,都利用Windows SMB高危漏洞傳播。
但中國用戶勿須為此恐慌,病毒傳播利用的漏洞已可修補,金山毒霸也能攔截查殺Petya敲詐者病毒。
金山毒霸安全實驗室分析後認為,比起上個月WannaCry(想哭)勒索病毒加密所有磁碟文檔的破壞來講,損失不算嚴重,受害者勿須支付比特幣。
使用磁碟恢復工具(比如DiskGenius)重建分區表即可完整恢復系統。
Petya敲詐者病毒破壞後的開機畫面,索要價值300美元的比特幣。
金山毒霸安全專家認為中國網民勿須在Petya敲詐者病毒到來時恐慌,原因在於:
1、永恆之藍相關漏洞的補丁,中國用戶在一個月前爆發WannaCry(想哭)勒索蠕蟲病毒時先後進行過修補。
打過補丁的系統不會再次被入侵。
2、金山毒霸已內置MBR改防寫功能,任何可疑程序試圖篡改硬碟主引導記錄的行為均會被攔截。
3、Petya敲詐者病毒樣本已被截獲,金山毒霸已可查殺防禦。
但企業內網仍可能出現受害者。
原因是,企業內網修補漏洞會比普通用戶慢,系統複雜,系統管理員能力參差不齊,可能仍然存在未修補漏洞的系統。
從而,內網用戶仍可能遭遇Petya敲詐者病毒攻擊。
小編總算放下一顆心
還沒有修補漏洞的用戶注意了
別抱存僥倖心理
系統一定要打好補丁、關閉445埠
防範於未然才是正道!來源:深圳晚報
勒索病毒又來了:烏克蘭核電站淪陷,中國暫時躲過一劫!
網絡安全問題一波剛平一波又起,前段時間勒索病毒WannaCry在150多個國家掀起風浪,引起全球警惕和注意,但是此類安全威脅防不勝防,新一輪勒索病毒捲土重來了。
全球勒索病毒大爆發,金山毒霸詳細支招應對
從5月12日起,毒霸安全中心監測到Onion、WNCRY兩類敲詐者病毒變種在全國大範圍內出現爆發態勢,與以往不同的是,此類新變種添加了NSA黑客工具包中的「永恆之藍」0day漏洞利用,通過44...
全球比特幣勒索病毒來襲!防禦全攻略送上!
一覺醒來,相信很多人都聽到了這個爆炸的消息,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。記得電腦大面積中...
新勒索病毒來了 安裝微軟補丁和相關殺毒軟體即可
福州新聞網6月28日訊(福州晚報記者 江海) 一度在全球150多個國家肆虐的Wannacry勒索病毒事件剛剛平息,Petya勒索病毒變種又開始肆虐,歐洲多國電腦大面積中招。記者昨日從360安全中...