Facebook加入
LINE加入
2021/12/25
北京時間6月27日晚間,一輪新的勒索病毒襲擊了歐洲多個國家,與5月爆發的「永恆之藍」勒索蠕蟲病毒(WannaCry)類似,被襲擊的設備被鎖定,並索要300美元比特幣贖金。
特別說明本文內容來源:浙江省網信辦網安處、人民網
根據外媒報道,烏克蘭、俄羅斯、西班牙、法國、英國等多國均遭遇到襲擊,包括政府、銀行、電力系統、通訊系統、能源企業、機場等重要基礎設施都被波及,律師事務所DLA Piper的多個美國辦事處也受到影響。據悉,亦有跨境企業的歐洲分部中招。
與5月爆發的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞,還會利用「管理員共享」功能在內網自動滲透。在歐洲國家重災區,新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷。
360首席安全工程師鄭文彬介紹說,Petya勒索病毒最早出現在2016年初,以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網其他機器滲透感染,必須開啟360等專業安全軟體進行攔截,才能確保電腦不會中毒。
該病毒會加密磁碟主引導記錄(MBR),導致系統被鎖死無法正常啟動,然後在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR,病毒會進一步加密文檔、視頻等磁碟文件。它的勒索金額與此前Wannacry病毒完全一致,均為摺合300美元的比特幣。根據比特幣交易市場的公開數據顯示,病毒爆發最初一小時就有10筆贖金付款,其「吸金」速度完全超越了Wannacry。
最新消息顯示,由於病毒作者的勒索郵箱已經被封,現在交贖金也無法恢復系統。360安全衛士技術團隊正在緊急研發恢復工具,將為國內外勒索病毒新變種的受害者提供救援服務。
根據360安全中心監測,此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透,也就是利用「管理員共享」功能攻擊內網其他機器,相比已經被廣泛重視的「永恆之藍」漏洞更具殺傷力。
1、收到不明附件的郵件,切勿打開,收到不明URL鏈接,切勿點擊;
2、確保所有重要主機(Windows操作系統)已安裝ms17-010補丁,關閉135、138、139、445等埠;
3、更新Microsoft office遠程執行代碼漏洞(CVE-2017-0199)補丁;
4、保證主機口令強度,禁止使用空口令,更改弱口令;
5. 內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼,未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。
互聯互通,共享發展
通〡快〡新〡優
OPEN SPACE,SHARING THE FUTURE
熱門推薦
留言回覆
