新一轮勒索病毒来袭江苏等 多省市有电脑中招
感染全球150多个国家的“永恒之蓝”阴影犹在,一轮新的勒索病毒变种Petya又来了————北京时间6月27日晚间,Petya袭击了欧洲多个国家,与5月爆发的“永恒之蓝”勒索蠕虫病毒(WannaCry)类似,被袭击的设备被锁定,并同样索要300美元比特币赎金。
根据外媒报道,乌克兰、俄罗斯、西班牙、法国、英国等多国均遭遇到袭击,包括政府、银行、电力系统、通讯系统、能源企业、机场等重要基础设施都被波及,某律师事务所的多个美国办事处也受到影响。记者从360、瑞星、金山等国内多家反病毒机构获悉,我国亦有跨境企业的欧洲分部遭殃,江苏等国内多个省市也有少量电脑中招,而截止到发稿时为止,全球已经有40多人交了赎金。
每10分钟感染5000余台电脑
与5月爆发的“永恒之蓝”相比,此次这个叫Petya的勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。
图片
勒索病毒变种感染现象,系统被锁死敲诈赎金
同时,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。
江苏等国内多个省市均有少量感染
该病毒的勒索金额与此前完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了“永恒之蓝”。
瑞星威胁情报数据平台显示,Petya勒索病毒目前在北京、上海、甘肃、江苏等地均有少量感染。截止发稿时全球范围内已有超过40人交付赎金。
不过瑞星方面的最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金可能也无法恢复系统。瑞星专家介绍说,很多人不知道邮箱被封。作者给的流程是先交钱,然后把交易记录和密钥邮件发给作者,作者回复解密密钥。可能会有人交了钱发现邮件发不过去。不确定邮箱未来是否会被解封,因此已经交了钱的也不知道是否能解决问题。
与欧洲有关联电脑需注意赶紧补漏洞
360安全监测与响应中心负责人赵晋龙告诉记者,根据已经掌握的情况看,这次攻击有很强的定向性,所以欧洲感染较多,目前国内感染量还很少,主要集中在与欧洲有联系的机构,但考虑到定向性及以往病毒从境外向境内扩散的规律看,未来国内传播还是存在较高风险。
赵晋龙建议,一定要及时更新windows系统补丁;务必不要轻易打开doc、rtf等后缀的附件和陌生邮件;内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁专业安全产品进行查杀,并下载“永恒之蓝”漏洞修复工具进行漏洞修复。
另据记者了解,目前国内多家反病毒机构的企业级产品与个人级产品都已可对该病毒进行拦截并查杀,电脑用户可及时更新到最新版查杀。(徐晓风)
来源:扬子晚报 转自:新华网