还记得可怕的“WannaCry”勒索病毒吗?
如今新一代勒索病毒已经登场,更毒、更狠、更难杀。
代号为Petya的新一轮勒索病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。目前我国已有用户中招。
据悉,该病毒和勒索软件很类似,都是锁定设备,然后索要赎金。目前尚未得悉攻击者的背景,但有技术专家称可能是加密勒索软件(Ransomware)。
欧美国家的大公司纷纷中招
据英国《每日邮报》报道称,总部位于伦敦的全球最大广告公司WPP,是英国第一家被爆受到波及的公司,员工们已经被告知关闭电脑,并且不要使用公司WiFi。
此外,俄罗斯石油公司Rosneft、丹麦航运巨头APMoller-Maerskk、英国广告业巨头WPP集团和法国Saint-Gobain集团和美国制药业巨擘Merck药厂也都遭到了攻击。
这种恶意软件会使计算机无法使用,并要求受害者付出赎金,换取数字钥匙让计算机能够恢复作用。俄罗斯卡巴斯基实验室认为,此次的勒索病毒有别于目前已知的“WannaCry”等勒索病毒,是一种未知的新病毒。
Petya勒索病毒感染的电脑。腾讯安全反病毒实验室供图。
俄罗斯央行当天发布警告说,未知的勒索病毒正在对俄金融机构的信贷系统发起攻击,一些银行的服务器已被侵入。
美联社称遭到这种勒索软件攻击的企业和机构迅速增加,有如滚雪球一般,恐将在真实世界引发危机。
不过,受冲击最大的当属乌克兰。据悉,乌克兰一些商业银行以及部分私人公司、零售企业、政府系统等都受到了攻击。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到了影响,很可能会造成大面积的航班延误。
甚至乌克兰副总理的电脑也难逃其厄↓
乌克兰副总理罗岑科?帕夫洛表示,他和乌克兰政府的其他成员无法使用电脑。他们的电脑都在播放这一被攻击的画面。画面显示,“磁盘包含错误并需要准备”,并要求用户不要关闭它。
不仅如此,就连乌克兰的ATM机也未能幸免。一名网友上传的图片显示,该计算机上的文件已被加密,只有支付美元的比特币才能恢复。
ATM机,乌克兰
更毒:锁死硬盘、自动传播,“吸金”速度远超前辈新勒索病毒Petya不仅对文件进行加密,而且直接将整个硬盘加密、锁死,并自动向局域网内部的其它服务器及终端进行传播。
用户的电脑开机后会黑屏,并显示如下的勒索信↓
信中称,用户想要解锁,需要向黑客的账户转折合美元的比特币。
根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了“想哭”。
储存比特币交易历史的“区块链”网站数据显示,勒索者已收到36笔转账,总金额近美元(约合6万元人民币)。
更狠:大公司和公共场所大量沦陷,传播速度更快而且与之相比,Petya勒索病毒变种的传播速度更快。
它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。
在欧洲,新病毒变种的传播速度达到每10分钟感染余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。
更难杀:多方升级,专盯系统漏洞
Petya勒索病毒还在以下方面威胁程度升级:
对感染并加密本地文件的病毒进行了更新,杀毒软件除非升级至最新版病毒库,否则无法查杀及阻止其加密本机文件系统;Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞,包括MS17-(5.12WannaCry永恒之蓝勒索病毒)及CVE--/CVE--(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。本次新变异病毒是直接将整个硬盘加密和锁死,用户重启后直接进入勒索界面,若不支付比特币将无法进入系统。
防止感染,立刻这样设置电脑由于目前黑客用来接受转账的比特币账户已经被封,所以即使用户给黑客转账也不能解锁自己的电脑了。
所以,为了自己的电脑设备不受影响,可以这样设置电脑↓
一、下载修复补丁
黑客是利用微软Windows系统的新漏洞,开发出新变种的勒索病毒,并在过去几天向互联网展开了初步攻击。
在6月13日,微软就已经在
转载请注明:http://www.wangguoqiangq.com/sglbwh/7564.html
