当地时间27日晚,勒索病毒从乌克兰、俄罗斯开始向欧洲多国蔓延,全球遭受新一轮攻击。
这次的勒索病毒变种名叫“Petya”,在欧洲多国,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等已沦陷。和不久前肆虐全球的勒索病毒“想哭”相比,这次的“Petya”勒索病毒变种能加密电脑文件、锁定设备,受害者若想解锁需以比特币形式支付约合300美元赎金。
据华西都市报-封面新闻记者获悉,目前国内也出现了病毒传播迹象。不过国内受影响的电脑相当有限。专家认为本次的病毒变种威力难与“想哭”相比,建议用户及时安装安全软件或防护工具,不要点击不明邮件和附件,并呼吁公众不必过于担心。
乌克兰副总理电脑也“遭”了
与5月爆发的勒索病毒相比,“Petya”勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。本次受冲击最大的,当属乌克兰,据悉,乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都受到了攻击。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到影响,很可能会造成大面积的航班延误。
病毒甚至破坏了切尔诺贝利核电厂的防控系统,导致基于Windows系统的传感器失灵,科学家不得不手动监测辐射水平。甚至,乌克兰副总理的电脑也遭到感染。
局域破坏力更强 交赎金没用
360首席安全工程师郑文彬告诉记者,“Petya”勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启专业安全软件进行拦截,才能确保电脑不会中毒。
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。
目前受攻击中国企业仅几十家
虽然破坏力不逊于今年5月的“想哭”,不过郑文彬告诉记者,“Petya”对于中国的破坏力远远不如前者。
“根据我们的数据,目前受到攻击的中国企业只有几十家,但是真正被侵染病毒的寥寥可数。”郑文彬说。
金山安全专家李铁军则说,此次的病毒同样利用了“永恒之蓝”漏洞,但是国内已经经历过了一场“病毒大战”,国内大多数的企业和个人都有了较强的防范意识。“多数企业已经意识到了升级补丁的重要性,并且通过上次的大规模升级补丁,对于病毒的防护能力也大大提升。”他认为,只要电脑安装了主流的安全软件,电脑被病毒的侵入的风险便很小。
防护措施:小心陌生邮件,五步防毒
李铁军认为,普通用户需做好防护,及时安装系统补丁,此外还要注意陌生邮件。“现在业内人士推测该病毒可能是通过的邮件方式侵入企业或者政府系统,所以用户不要轻易打开可疑邮件的附件。”
此外据国家互联网应急中心网站消息,针对乌克兰等多国遭遇Petya勒索病毒袭击,国家互联网应急中心也已经提出五条防护策略:
一:不要轻易点击不明附件,尤其是rtf、doc等格式文件。
二:内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
三:更新操作系统补丁(MS)
四 :更 新 Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)补丁
五:禁用WMI服务
当地时间27日晚,勒索病毒从乌克兰、俄罗斯开始向欧洲多国蔓延,全球遭受新一轮攻击。
这次的勒索病毒变种名叫“Petya”,在欧洲多国,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等已沦陷。和不久前肆虐全球的勒索病毒“想哭”相比,这次的“Petya”勒索病毒变种能加密电脑文件、锁定设备,受害者若想解锁需以比特币形式支付约合300美元赎金。
据华西都市报-封面新闻记者获悉,目前国内也出现了病毒传播迹象。不过国内受影响的电脑相当有限。专家认为本次的病毒变种威力难与“想哭”相比,建议用户及时安装安全软件或防护工具,不要点击不明邮件和附件,并呼吁公众不必过于担心。
乌克兰副总理电脑也“遭”了
与5月爆发的勒索病毒相比,“Petya”勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。本次受冲击最大的,当属乌克兰,据悉,乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都受到了攻击。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到影响,很可能会造成大面积的航班延误。
病毒甚至破坏了切尔诺贝利核电厂的防控系统,导致基于Windows系统的传感器失灵,科学家不得不手动监测辐射水平。甚至,乌克兰副总理的电脑也遭到感染。
局域破坏力更强 交赎金没用
360首席安全工程师郑文彬告诉记者,“Petya”勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启专业安全软件进行拦截,才能确保电脑不会中毒。
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。
目前受攻击中国企业仅几十家
虽然破坏力不逊于今年5月的“想哭”,不过郑文彬告诉记者,“Petya”对于中国的破坏力远远不如前者。
“根据我们的数据,目前受到攻击的中国企业只有几十家,但是真正被侵染病毒的寥寥可数。”郑文彬说。
金山安全专家李铁军则说,此次的病毒同样利用了“永恒之蓝”漏洞,但是国内已经经历过了一场“病毒大战”,国内大多数的企业和个人都有了较强的防范意识。“多数企业已经意识到了升级补丁的重要性,并且通过上次的大规模升级补丁,对于病毒的防护能力也大大提升。”他认为,只要电脑安装了主流的安全软件,电脑被病毒的侵入的风险便很小。
防护措施:小心陌生邮件,五步防毒
李铁军认为,普通用户需做好防护,及时安装系统补丁,此外还要注意陌生邮件。“现在业内人士推测该病毒可能是通过的邮件方式侵入企业或者政府系统,所以用户不要轻易打开可疑邮件的附件。”
此外据国家互联网应急中心网站消息,针对乌克兰等多国遭遇Petya勒索病毒袭击,国家互联网应急中心也已经提出五条防护策略:
一:不要轻易点击不明附件,尤其是rtf、doc等格式文件。
二:内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
三:更新操作系统补丁(MS)
四 :更 新 Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)补丁
五:禁用WMI服务
