相信大家都還在爲上次的勒索病毒的大爆發所感嘆,經過近半個月的時間,WannaCry勒索病毒算是平息了,可沒想到,新一輪的電腦病毒又捲土重來了?這兩天,歐洲就遭受了一場電腦病毒的襲擊,這很可能是勒索病毒二代!
這兩天,歐洲正遭到新一輪的未知病毒的衝擊,英國、烏克蘭、俄羅斯等都受到了不同程度的影響。據悉,該病毒和勒索軟件非常類似類似,都是遠程鎖定設備,然後索要贖金。
勒索病毒
據 Daily Mail 報導,總部位於倫敦的全球最大廣告公司 WPP,是英國第一家被爆出受到波及的公司,WPP的員工們已經被告知關閉電腦,並且不要使用公司 WiFi。
此外,俄羅斯石油公司 Rosneft、丹麥航運巨頭 AP Moller-Maersk 也都遭到了攻擊。
不過,衝擊最大的當屬烏克蘭。據悉,烏克蘭一些商業銀行以及部分私人公司、零售企業、政府系統等都受到了攻擊。此外,烏克蘭首都基輔的鮑里斯波爾國際機場也受到了影響,很可能會造成大面積的航班延誤。
烏克蘭副總理羅岑科·帕夫洛稱職表示,他和烏克蘭政府的其他成員無法使用電腦。他還稱,政府的所有電腦都在播放這一被攻擊的畫面。他上傳的自己的電腦畫面文字顯示,“ 您的其中一個磁盤包含錯誤,需要修復”,並警告用戶不要關閉電腦,否則所有的數據都會丟失。
▲ATM機,烏克蘭
不僅如此,就連烏克蘭的 ATM 機也未能倖免。一名網友上傳的圖片顯示,該計算機上的文件已被加密,只有支付 300 美元的比特幣才能恢復。
分析師表示,這種名爲 Petrwrap 或 Petya 的病毒似乎與上個月在 150 個國家感染了超過 23 萬臺電腦的 WannaCry ransomware 類似。
昨日,360 已經在全體加班了,阿里雲和騰訊雲鼎實驗室也在跟進中。
中國已遭該病毒攻擊
360安全衛士成功防禦Petya勒索病毒及變種
與5月爆發的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恆之藍”等黑客武器攻擊系統漏洞,還會利用“管理員共享”功能在內網自動滲透。
在歐洲國家重災區,新病毒變種的傳播速度達到每10分鐘感染5000餘臺電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。
勒索病毒爆發
今早,360首席安全工程師鄭文彬介紹說,Petya勒索病毒最早出現在2016年初,以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網其他機器滲透感染,必須開啓360等專業安全軟件進行攔截,才能確保電腦不會中毒。
該病毒會加密磁盤主引導記錄(MBR),導致系統被鎖死無法正常啓動,然後在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR,病毒會進一步加密文檔、視頻等磁盤文件。它的勒索金額與此前Wannacry病毒完全一致,均爲摺合300美元的比特幣。 根據比特幣交易市場的公開數據顯示,病毒爆發最七年級小時就有10筆贖金付款,其“吸金”速度完全超越了Wannacry。
Petya敲詐者病毒破壞後的開機畫面
最新消息顯示,由於病毒作者的勒索郵箱已經被封,現在交贖金也無法恢復系統。360安全衛士技術團隊正在緊急研發恢復工具,將爲國內外勒索病毒新變種的受害者提供救援服務。
未感染病毒者不必恐慌
根據360安全中心監測,此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透,也就是利用“管理員共享”功能攻擊內網其他機器,相比已經被廣泛重視的“永恆之藍”漏洞更具殺傷力。對此,用戶可使用360安全衛士的“系統防黑加固”功能,一鍵檢測關閉“管理員共享”等風險項目,保護企業和機構內網用戶預防病毒。
360安全衛士自動免疫最新爆發的勒索病毒變種
金山毒霸安全實驗室緊急分析後認爲,Petya敲詐者病毒和WannaCry(想哭)勒索病毒類似,都利用Windows SMB高危漏洞傳播。但中國用戶勿須爲此恐慌,病毒傳播利用的漏洞已可修補,金山毒霸也能攔截查殺Petya敲詐者病毒。
金山毒霸攔截
金山毒霸安全實驗室分析後認爲,比起上個月WannaCry(想哭)勒索病毒加密所有磁盤文檔的破壞來講,損失不算嚴重,受害者勿須支付比特幣。使用磁盤恢復工具(比如DiskGenius)重建分區表即可完整恢復系統。
金山毒霸安全專家認爲中國網民勿須在Petya敲詐者病毒到來時恐慌,原因在於:
1、永恆之藍相關漏洞的補丁,中國用戶在一個月前爆發WannaCry(想哭)勒索蠕蟲病毒時先後進行過修補。打過補丁的系統不會再次被入侵。
2、金山毒霸已內置MBR改寫保護功能,任何可疑程序試圖篡改硬盤主引導記錄的行爲均會被攔截。
3、Petya敲詐者病毒樣本已被截獲,金山毒霸已可查殺防禦。
勒索病毒
但企業內網仍可能出現受害者。原因是,企業內網修補漏洞會比普通用戶慢,系統複雜,系統管理員能力參差不齊,可能仍然存在未修補漏洞的系統。從而,內網用戶仍可能遭遇Petya敲詐者病毒攻擊。
勒索病毒捲土重來,不知道大家有沒有緊張呢。所幸這場病毒最先攻擊了歐洲,所以大家還有時間,資料趕緊備份!系統補丁趕快修補,千萬可別抱有僥倖心理,不然真的被病毒攻擊了可就欲哭無淚了啊!
