Zi 字媒體

注意！全新勒索病毒在歐洲爆發，中國已受到攻擊，這樣做可攔截

2021/12/25

yidianzixun

今日天氣：多雲間晴天，局地有短時陣雨；氣溫28-32℃；西南風2-3級；相對濕度65%-95%

還記得可怕的「WannaCry」勒索病毒嗎？

新一輪的電腦病毒又來了！

據悉，該病毒和勒索病毒相似

傳播速度還更快......

這兩天，歐洲正遭到新一輪的未知病毒的衝擊，英國、烏克蘭、俄羅斯等都受到了不同程度的影響。據悉，該病毒和勒索軟體非常類似類似，都是遠程鎖定設備，然後索要贖金。

據 Daily Mail 報導，總部位於倫敦的全球最大廣告公司 WPP，是英國第一家被爆出受到波及的公司，WPP的員工們已經被告知關閉電腦，並且不要使用公司 WiFi。

此外，俄羅斯石油公司 Rosneft、丹麥航運巨頭 AP Moller-Maersk 也都遭到了攻擊。

不過，衝擊最大的當屬烏克蘭。據悉，烏克蘭一些商業銀行以及部分私人公司、零售企業、政府系統等都受到了攻擊。此外，烏克蘭首都基輔的鮑里斯波爾國際機場也受到了影響，很可能會造成大面積的航班延誤。

▲烏克蘭

烏克蘭副總理羅岑科·帕夫洛稱職表示，他和烏克蘭政府的其他成員無法使用電腦。他還稱，政府的所有電腦都在播放這一被攻擊的畫面。他上傳的自己的電腦畫面文字顯示，「您的其中一個磁碟包含錯誤，需要修復」，並警告用戶不要關閉電腦，否則所有的數據都會丟失。

▲ATM機，烏克蘭

不僅如此，就連烏克蘭的 ATM 機也未能倖免。一名網友上傳的圖片顯示，該計算機上的文件已被加密，只有支付 300 美元的比特幣才能恢復。

分析師表示，這種名為 Petrwrap 或 Petya 的病毒似乎與上個月在 150 個國家感染了超過 23 萬台電腦的 WannaCry ransomware 類似。

昨日，360 已經在全體加班了，阿里雲和騰訊雲鼎實驗室也在跟進中。

360安全衛士成功防禦Petya勒索病毒及變種

與5月爆發的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞，還會利用「管理員共享」功能在內網自動滲透。

在歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦，多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

今早，360首席安全工程師鄭文彬介紹說，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染，必須開啟360等專業安全軟體進行攔截，才能確保電腦不會中毒。

該病毒會加密磁碟主引導記錄（MBR），導致系統被鎖死無法正常啟動，然後在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁碟文件。它的勒索金額與此前Wannacry病毒完全一致，均為摺合300美元的比特幣。根據比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款，其「吸金」速度完全超越了Wannacry。

最新消息顯示，由於病毒作者的勒索郵箱已經被封，現在交贖金也無法恢復系統。360安全衛士技術團隊正在緊急研發恢復工具，將為國內外勒索病毒新變種的受害者提供救援服務。

根據360安全中心監測，此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透，也就是利用「管理員共享」功能攻擊內網其他機器，相比已經被廣泛重視的「永恆之藍」漏洞更具殺傷力。對此，用戶可使用360安全衛士的「系統防黑加固」功能，一鍵檢測關閉「管理員共享」等風險項目，保護企業和機構內網用戶預防病毒。