离上个月勒索病毒“想哭”过去还没多久,它的升级版病毒“Petya”又开始席卷全球。根据路透社报道,这波计算机病毒27日开始从乌克兰扩散。新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等已沦陷,甚至乌克兰副总理的电脑也遭到感染。外媒统计称,已有60多个国家报告“中招”。可以说这次的病毒袭击来势更凶猛,传播速度更快,攻击性更强。
“比加”比“想哭”还厉害
“Petya”勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启专业安全软件进行拦截,才能确保电脑不会中毒。
“Petya”和上个月的勒索病毒极其相像,也是以比特币作为赎金,但是与WannaCry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。可以说是WannaCry Plus版本。
而且,最恐怖的是,该勒索蠕虫病毒通过Windows漏洞进行传播,一台电脑中招可能就会感染局域网内其他电脑。这是“连坐”中毒啊~
交赎金没用 有几十家中国企业受攻击
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
但是由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。
相比于国外受病毒感染的群体数,中国可以说是较少了。根据相关数据,目前受到攻击的中国企业只有几十家,但是真正被侵染病毒的寥寥可数。这也是得益于上个月我国的病毒大战,国内大多数的企业和个人都有了较强的防范意识,通过上次的大规模升级补丁,对于病毒的防护能力也大大提升。
防护措施:小心陌生邮件,五步防毒
这次大规模电脑被病毒入侵的根本原因在于,很多电脑用户疏于防范。所以,要避免中招,一定要注意防范啊。对于普通用户来说,做好防护,及时安装系统补丁,注意陌生邮件是当前最要紧的。
此外据国家互联网应急中心网站消息,针对乌克兰等多国遭遇Petya勒索病毒袭击,国家互联网应急中心也已经提出五条防护策略:
一:不要轻易点击不明附件,尤其是rtf、doc等格式文件。
二:内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
三:更新操作系统补丁(MS)
四 :更 新 Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)补丁
五:禁用WMI服务
希望大家不要有侥幸心理,该护起来的赶紧护起来,一旦中招,按照目前的态势,花钱可是解决不了啥问题。随手做防护,升补丁是要紧事~
(本文综合华西都市报、0753门户、中国新闻网)