提到“想哭”,你还记得上个月刚刚席卷全球的勒索病毒,当时大规模的校园网、局域网用户都曾不慎中招,硬盘被锁,真的让人想哭……
你以为这就完了?
图样图森破!
如今新一轮代号为Petya勒索病毒已经登场,不仅继承了之前勒索病毒的锁死硬盘,更是分分钟让你的电脑分分钟回到黑白画面的DOS年代!
Petya勒索病毒感染的电脑
欧洲当地时间6月27日,新一轮的勒索病毒首先攻击了乌克兰,随后蔓延至欧洲、北美地区,多个国家均等都受到了不同程度的影响,目前我国已有少量用户中招。
在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
据俄网络安全公司卡巴斯基实验室初步调查显示,该勒索软件当天已实施约次攻击,90%以上在乌克兰和俄罗斯,波兰、意大利、德国、法国、英国、美国也受害。
据了解,受影响的全球大公司包括:俄罗斯石油公司、丹麦航运与石油集团马士基、英国传播服务集团wpp、荷兰TNT国际快递公司、美国制药公司默克、美国食品业集团亿滋国际、美国欧华律师事务所等。
当地时间年6月27日,乌克兰鲍里斯皮尔,新一轮超强电脑病毒导致乌克兰机场系统全面瘫痪。↓
印度最大集装箱港口贾瓦哈拉尔尼赫鲁港(JNPT)昨日宣布,已成为全球新一轮勒索病毒攻击的目标,虽然该港口在遭受攻击后一直试图使用人力清理集装箱,但其运营能力仍下降至平日的三分之一。由于装卸货的延误,目前大批集装箱正堆积在港口外面。↓
俄罗斯石油公司证实,其网络服务器当天遭遇了一次“强力”攻击,但多亏其“备用系统”,公司的石油生产和开采并未中断。
甚至乌克兰副总理的电脑也难逃其厄。↓
昨天,国家互联网应急中心也发布了预警公告:
关于Petya勒索病毒有关情况的预警通报
(节选部分内容)
北京时间年6月27日晚,据报道,乌克兰等多国正在遭遇Petya勒索病毒袭击,政府、银行等重要系统受攻击影响。此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同。现将有关情况通报如下:
一、基本情况
北京时间年6月27日晚,据报道,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
通过对本次事件跟踪分析发现,攻击事件中的病毒属于Petya勒索者的变种Petwrap,病毒使用MicrosoftOffice/WordPad远程执行代码漏洞(CVE--)通过电子邮件进行传播,感染成功后利用永恒之蓝漏洞,在内网中寻找打开端口的主机进行传播。
根据安全厂商卡巴斯基研究人员的统计分析,目前全球被感染的主要国家包括乌克兰、俄罗斯、波兰、意大利、德国和白俄罗斯。
目前国内已有部分电脑“中招”
多家网络安全服务公司表示,此次的勒索病毒是已知病毒Petya的一个变种,Petya病毒多以企业网络用户为主要攻击对象。
据悉,此次勒索病毒不仅能利用来自美国国家安全局的“永恒之蓝”黑客武器攻击系统漏洞,还能利用“管理员共享”功能在内网自动渗透,一些企业内网修补漏洞比普通用户慢,所以企业内网用户更容易遭受攻击。
目前已有国内网友在微博爆料,因为该病毒公司电脑集体宕机,同时国内不少企业也出现了传播迹象。
电脑被攻击后显示的页面
安全卫士技术团队正在紧急研发恢复工具,将为国内外勒索病毒新变种的受害者提供救援服务。
根据安全中心监测,此次勒索病毒新变种主要是通过内网渗透,利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此,用户可使用安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。
毒性升级:锁死硬盘、无法进系统、自动传播
新勒索病毒Petya不仅对文件进行加密,而且直接将整个硬盘加密、锁死,并自动向局域网内部的其它服务器及终端进行传播。
用户的电脑开机后会黑屏,并显示如下的勒索信↓
信中称,用户想要解锁,需要向黑客的账户转折合美元的比特币。
根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了“想哭”。
储存比特币交易历史的“区块链”网站数据显示,勒索者已收到36笔转账,总金额近美元(约合6万元人民币)。
有最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统!
专盯系统漏洞查杀难度加大
Petya勒索病毒还在以下方面威胁程度升级:
对感染并加密本地文件的病毒进行了更新,杀毒软件除非升级至最新版病毒库,否则无法查杀及阻止其加密本机文件系统;
Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞,包括MS17-(5.12WannaCry永恒之蓝勒索病毒)及CVE--/CVE--(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。
本次新变异病毒是直接将整个硬盘加密和锁死,用户重启后直接进入勒索界面,若不支付比特币将无法进入系统。
防止感染,立刻这样设置电脑
根据最新消息,由于目前黑客用来接受转账的比特币账户已经被封,所以即使用户给黑客转账也不能解锁自己的电脑了。
所以,为了自己的电脑设备不受影响,可以按下面的方法设置电脑↓
一、下载修复补丁
黑客是利用微软Windows系统的新漏洞,开发出新变种的勒索病毒,并在过去几天向互联网展开了初步攻击。
在6月13日,微软就已经在北京中医院治疗白癜风效果怎么样北京白癜风医院那家最好
转载请注明:http://www.wangguoqiangq.com/sglbwh/2682.html
