search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

勒索病毒Petya席捲歐洲,裝過補丁也中招?

WannaCry的風波尚未徹底平息,現在又有一款名為Petya的新型勒索病毒席捲歐洲。

近期歐洲遭到新一輪勒索病毒Petya的衝擊,英國、烏克蘭、俄羅斯等都受到了不同程度的影響。

總部位於倫敦的全球最大廣告公司WPP,是英國第一家被爆受到波及的公司,員工們已經被告知關閉電腦,並且不要使用公司WiFi。

法國建築巨頭聖戈班、西班牙食品巨頭Mondelez、丹麥航運巨頭AP Moller-Maersk、俄羅斯石油公司Rosneft等也都遭到了攻擊。

不過,衝擊最大的當屬烏克蘭——切爾諾貝利核電站的電腦系統受到攻擊,致使部分區域的輻射監察不得不改為人工操作。

烏克蘭一些商業銀行以及部分私人公司、零售企業和政府系統都受到了攻擊;首都基輔的鮑里斯波爾國際機場也受到了影響,很可能會造成大面積的航班延誤。

烏克蘭副總理羅岑科·帕夫洛稱,他和烏克蘭政府的其他成員無法使用電腦。他還透露,政府的所有電腦都在播放這一被攻擊的畫面。

他本人上傳的自己的電腦畫面文字顯示,「您的其中一個磁碟包含錯誤,需要修復」,並警告用戶不要關閉電腦,否則所有的數據都會丟失。

不僅如此,烏克蘭的ATM機也未能倖免。一名網友上傳的圖片顯示,該ATM上的文件已被加密,只有支付300美元的比特幣才能恢復...

Petya是何方神聖?

Petya是本周才爆發的,目前還處在快速傳播、野蠻生長的階段,所以在各位起床的時候,就像生化驚悚電影里一樣絲毫不知道自己正處在一系列劇變的開端。

總結外媒的報道,Petya已經在72小時內癱瘓俄羅斯、烏克蘭、西班牙、法國、英國、印度等國家作用於大型企業、發電廠、超市以及銀行的超過30萬台計算機。

有安全公司的技術人員確認,Petya又叫作「Petwrap」,使用的依然是WannaCry所憑藉以快速傳播的SMBv1網路協議,利用的也依然是NSA的「永恆之藍」。

Petya的需求似乎和WannaCry非常接近,即需要受害者用比特幣支付300美元,即大概是2043元人民幣,這其實不是個很大的數字,但是勒索手段已經下作很多。

相較於WannaCry只是機械的在Windows系統框架下加密特定文件,Petya首先會讓受害者的電腦重啟,然後直接加密硬碟的MFT(Master File Table),然後像巨大的吸塵器一樣掃描硬碟上所有的有價值的文件,並且還會癱瘓原有的MBR分區格式,並用自帶的惡意代碼替換原有的MBR,最後保證受害者的電腦無法正常啟動,可謂較於之前的WannaCry要高層次的多。

一般用戶的印象是等待微軟提供安全補丁升級,但是歐洲著名安全服務供應商F-Secure首席研究員Mikko Hypponen表示「Petya」的攻擊機制非常複雜而先進,即使是安裝過安全補丁也很難倖免遇難。

贖金收取太不專業?

Petya突然來襲,整個歐洲都受到了影響。不過當黑客翹著二郎腿準備收贖金時,卻突然被斷了財路——德國電郵提供商Posteo直接封掉了郵件帳號。

這也怪黑客收取贖金的方式太不專業了。大多數的勒索軟體會為受害者創建專用的錢包,這樣就能知道到底誰付了贖金。

但Petya卻打破了這一傳統,黑客要求受害者必須給同一個比特幣錢包交付贖金,交完錢后再發郵件到 [email protected] 來確認支付成功,隨後才能成功收到解鎖密匙。

Posteo沒有給黑客機會,收款賬戶直接被封掉,這意味著黑客根本沒法看到受害者發來的確認郵件並反饋解鎖密匙了。

該公司發表聲明稱,「我們不會容忍自家平台被黑客利用,迅速封掉電郵帳號是必須的。」

當然這樣的做法也讓受害者陷入了尷尬境地。沒了付贖金的渠道,恐怕受到影響的機構和公司要損失慘重了。目前已經有20多個受害者付了贖金,不過安全專家認為這些付錢的大都是安全公司的技術人員。

值得注意的是,WannaCry勒索病毒爆發時,就有許多人花了冤枉錢也沒能拿回自己寶貴的數據。即便未來Petya換了付贖金的渠道,也不要付款,因為黑客的良心已經被...

有人歡喜有人憂

勒索病毒再度爆發,又到了安全軟體廠商大顯身手的時刻,國內的360、騰訊電腦管家、金山毒霸、可牛及國外的卡巴斯基、Avira、賽門鐵克等都是直接受益方。

雖然360安全衛士、騰訊電腦管家都表示可以防禦並查殺該病毒,不過及時更新Windows Denfender及安全補丁可能才是正確的選擇。

根據VirusTotal.com的記錄,在61款知名的安全軟體中有44款可以通過最新的病毒庫識別出Petya,安全市場依然有很大前景。

WannaCry、Petya等勒索病毒的爆發讓全球的電腦用戶都惶恐不安,但是在加拿大卻讓那些超速駕駛者高興了。

加拿大維多利亞州警方日前宣布該州約 8000 多張超速交通罰單將被撤銷,原因是月初交通測速相機感染了勒索病毒,導致不斷重啟,測速雷達的數據有可能會產生偏差。

有趣的是交通測速相機並沒有聯網,但是一名維修人員卻將一個被感染了病毒的U盤接上了相機,最終導致有280台相機被感染。

由於勒索病毒還在蔓延,該州仍然不會開出新的罰單,直到警方確定測速相機正常工作才能恢復常態...



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦