全新勒索病毒爆發 據360監測中(zhōng)國已遭攻擊,WannaCry剛走,Petya就來了(局域網也能傳播更誇張),這個病毒目前正在全球爆發,其中(zhōng)烏克蘭、俄羅斯受害最嚴重。
全新勒索病毒國外(wài)瘋狂爆發:看到贖金黑客氣吐血
有技術大(dà)拿對Petya分(fēn)析後發現,這個全新的勒索病毒依然是使用了“永恒之藍(lán)”(EternalBlue)漏洞,這也是它能像WannaCry一(yī)樣快速傳播的主因。
此外(wài),需要注意的是,Petya病毒會修改系統的MBR引導扇區,當電(diàn)腦重啓時,病毒代碼會在Windows操作系統之前接管電(diàn)腦,執行加密等惡意操作。
全新勒索病毒國外(wài)瘋狂爆發:看到贖金黑客氣吐血
相比WannaCry來說,這次Petya勒索病毒做的更狠,不聯網局域網中(zhōng)也能傳播,當然黑客這麽做也是想要勒索到更多的錢财,但是讓他們崩潰的是,到目前位置其隻收到29筆贖金,價值7497美元(約合5.1萬元)。
考慮到勒索病毒波及的廣度,Petya黑客恐怕要氣的吐血了。
對于這樣的勒索,專家警告即使你付了贖金,可能也拿不回被鎖的文檔,畢竟發動攻擊的可不是什麽好人。同時,這些資(zī)金可能還會資(zī)助黑客發動下(xià)一(yī)輪攻擊。
最搞笑的是,有支付勒索費(fèi)用的用戶吐槽,Petya的贖金支付系統做的實在是太爛了。(快科技)
據360安全中(zhōng)心監測,目前國内也出現了病毒傳播迹象,360安全衛士可全面防禦此病毒,确保用戶的系統和數據安全。
\
360安全衛士成功防禦Petya勒索病毒及變種
與5月爆發的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統漏洞,還會利用“管理員(yuán)共享”功能在内網自動滲透。在歐洲國家重災區,新病毒變種的傳播速度達到每10分(fēn)鍾感染5000餘台電(diàn)腦,多家運營商(shāng)、石油公司、零售商(shāng)、機場、ATM機等企業和公共設施已大(dà)量淪陷,甚至烏克蘭副總理的電(diàn)腦也遭到感染。
勒索病毒變種感染現象,系統被鎖死敲詐贖金
360首席安全工(gōng)程師鄭文彬介紹說,Petya勒索病毒最早出現在2016年初,以前主要利用電(diàn)子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電(diàn)腦打齊補丁,也可能被内網其他機器滲透感染,必須開(kāi)啓360等專業安全軟件進行攔截,才能确保電(diàn)腦不會中(zhōng)毒。
該病毒會加密磁盤主引導記錄(MBR),導緻系統被鎖死無法正常啓動,然後在電(diàn)腦屏幕上顯示勒索提示。如果未能成功破壞MBR,病毒會進一(yī)步加密文檔、視頻(pín)等磁盤文件。它的勒索金額與此前Wannacry病毒完全一(yī)緻,均爲折合300美元的比特币。根據比特币交易市場的公開(kāi)數據顯示,病毒爆發最初一(yī)小(xiǎo)時就有10筆贖金付款,其“吸金”速度完全超越了Wannacry。
最新消息顯示,由于病毒作者的勒索郵箱已經被封,現在交贖金也無法恢複系統。360安全衛士技術團隊正在緊急研發恢複工(gōng)具,将爲國内外(wài)勒索病毒新變種的受害者提供救援服務。
根據360安全中(zhōng)心監測,此次國内出現的勒索病毒新變種主要攻擊途徑是内網滲透,也就是利用“管理員(yuán)共享”功能攻擊内網其他機器,相比已經被廣泛重視的“永恒之藍(lán)”漏洞更具殺傷力。對此,用戶可使用360安全衛士的“系統防黑加固”功能,一(yī)鍵檢測關閉“管理員(yuán)共享”等風險項目,保護企業和機構内網用戶預防病毒。
上一(yī)篇:2017年11大(dà)頂尖信息安全技術
下(xià)一(yī)篇:智慧城市網絡安全十大(dà)要點