入侵全球 新勒索病毒更難控制
文章推薦指數: 80 %
(華盛頓綜合電)全球多個國家遭受新一輪勒索病毒攻擊,數以千計電腦用戶中招。
電腦安全專家認為,此病毒與今年5月波及全球的「想哭」勒索病毒傳播方式有相似之處,但可能更危險、更難以控制。
專家雖已找到預防中毒的方法,但無法為已中毒的電腦解鎖。
多家網絡安全服務公司說,新勒索病毒是已知病毒Petya的一個變種。
一些資訊科技專家稱它為「Petrwrap」或「NotPetya」。
美國信息安全公司賽門鐵克和火眼指出,與「想哭」(WannaCry)勒索病毒類似,新勒索病毒也利用美國國家安全局的黑客工具「永恆之藍」入侵電腦系統,以及要求受害者以比特幣形式支付相當於300美元的贖金。
不過,與「想哭」不同,新病毒可感染已安裝「永恆之藍」漏洞修正檔的電腦,因此這次Windows 10的用戶也難逃一劫。
同時,「想哭」是攻擊單一文件,而新病毒則是攻擊整個硬碟。
俄羅斯卡巴斯基實驗室(Kaspersky Lab)說,他們的分析顯示在北美已發生約2000次攻擊,受害者主要集中在烏克蘭和俄羅斯。
另據英國《電訊報》報導,微軟公司稱新病毒已至少在64個國家感染約1萬2500台電腦。
「想哭」此前的攻擊波及全球至少150個國家和地區,感染了超過20萬台電腦。
有網絡安全專家認為,新勒索病毒造成的影響或小於「想哭」病毒,因為很多電腦已在「想哭」病毒來襲時修補了相關漏洞。
不過,美國朱尼珀網絡公司說,新一波病毒攻擊可能更「兇險」,會導致系統反應遲鈍、無法重啟。
此外,「想哭」病毒肆虐時,22歲的英國網絡工程師哈欽斯無意中觸發病毒的「自殺開關」,遏制了病毒迅速蔓延。
新勒索病毒則不太可能存在「自殺開關」,因此可能很難阻止其傳播。
所幸,網絡安全研究員謝珀爾發現,新勒索病毒會先在電腦系統里尋找名為「perfc.dll」的檔案,若此檔案已存在,病毒就不會加密電腦系統。
因此,他在推特上建議電腦用戶在電腦C槽中建立一個名為perfc的唯讀檔案。
不過,這個方法只能預防個別建立檔案的電腦中毒,並不能為受害者的電腦解鎖。
電腦科學家伍德沃德也說:「這麼做雖能讓一台電腦『免疫』,但它依然是『帶菌者』……可作為一個平台,讓病毒通過同樣的網絡系統感染其他電腦。
」
美國思科公司下屬的塔洛斯安全情報研究機構說,新勒索病毒最初可能是偽裝成一個系統更新進入烏克蘭一個名為MeDoc的財會系統。
儘管開發此系統的公司予以否認,但多家網絡安全機構認同塔洛斯的說法。
目前已知遭新病毒襲擊的目標除了烏克蘭政府部門和央行,還有荷蘭船運巨頭馬士基集團、全球最大的廣告傳播企業英國WPP集團、法國最大銀行巴黎銀行(BNP
Paribas)、法國建築材料供應商聖戈班(Saint-Gobain)、俄羅斯央行和最大石油生產商Rosneft、吉百利公司(Cadbury)位於澳大利亞的一家巧克力工廠、美國製藥公司默克集團(Merck)、印度最大貨櫃碼頭JNPT及波蘭好幾家企業等。
彭博社引述要求匿名的知情人士說,中糧國際也受影響,停止了日內瓦交易部門的部分農業大宗商品交易。
美國國土安全部建議受害者不要支付贖金,因為付款後電腦也未必會恢復正常。
不過數據顯示,勒索者已收到至少30筆轉帳,目前尚不清楚受害者在支付贖金後能否解決問題。
勒索病毒卷土從來,危險係數直線飆升!
距離上次全球震驚的勒索病毒事件才過了不到兩個月的時間,新一代的勒索病毒又捲土重來。目前全球多個國家和地區的諸多大型公司遭到了新勒索病毒的大規模攻擊。電腦安全專家認為,此次的病毒與今年5月波及全球...
新型計算機勒索病毒出現,「壞兔子」索求比特幣為贖金
前段時間曾爆發過一個名為「永恆之藍」的電腦勒索病毒,該病毒幾乎蔓延了全球,大部分計算機都因此遭殃,經過各方努力,這個勒索病毒也成為了過去式,自此之後,我們不得不加大對計算機的保護力度,但是卻依然...
這次突襲歐洲的勒索軟體可能是個新病毒,上次打的補丁或沒用
這次突襲歐洲的電腦病毒,可能是個新品種。6月27日,新一輪超強電腦病毒在包括法國、俄羅斯、西班牙、烏克蘭和美國在內的多個國家迅速蔓延,有機場、銀行及大型企業被報告感染病毒。有安全專家稱,此輪病毒...
比「想哭」傳播速度快、攻擊力更強的Petya病毒,是個什麼鬼?
曾席捲全球150多個國家的WannaCry勒索病毒帶來的恐慌剛剛平息,一種新的似乎更為猛烈的病毒又悄然而至了。6月28日早間,多家外媒報導,一種新的類似於WannaCry的勒索病毒——被稱為Pe...
勒索病毒2.0來襲:每小時感染3600台電腦
據英國《每日快報》北京時間5月16日報導,網絡安全公司Check Point Software Technologies周二稱,勒索病毒「WannaCry」出現了一個新變種,每小時能夠感染360...