学习啦在线学习网 据外媒报道,勒索病毒卷土重来,全新变种版Petya席卷全球,这次连ATM机也不放过。中国国内也出现了病毒传播迹象。
学习啦在线学习网 目前,新勒索病毒Petya已在全球爆发,俄罗斯、乌克兰两国约有80多家公司被Petya病毒感染。该病毒锁住大量的电脑,要求用户支付300美元的加密数字货币才能解锁。
学习啦在线学习网 莫斯科的网络安全公司Group-IB透露,许多电信运营商和零售商也遭到了Petya的攻击,该病毒传播方式与WannaCry病毒非常相似。
英国媒体公司WPP的网站在周二遭到攻击,该公司员工已被告知关闭电脑,且不得使用无线连接。
有消息人士称,位于伦敦Sea Containers地区的办公楼都已关闭,该区域为WPP、奥美国际等全球知名广告代理机构的总部所在地。WPP旗下若干家子公司的IT系统也受到了影响。
全球最大航运企业马士基集团(A.P.Moller-Maersk)在声明中表示,该公司的客户目前已无法使用在线预订工具,且公司的内部系统也已关闭。马士基集团发言人表示,此次网络攻击影响到公司的多个网站和部门,包括港口运营、石油和天然气生产等部门。
美国制药业巨擘Merck药厂也证实中标,成为第一家受害的美国公司,显示病毒已越过大西洋(5.27 -1.13%,诊股)侵入美国。
乌克兰副罗岑科?帕夫洛称职表示,他和乌克兰政府的其他成员无法使用电脑。他还称,政府的所有电脑都在播放这一被攻击的画面。画面显示,“磁盘包含错误并需要准备”,并要求用户不要关闭它。
学习啦在线学习网 甚至,乌克兰的ATM机也被拖下了水。
学习啦在线学习网 丹麦海运公司AP Moller-Maersk表示:“我们所有事业部门的信息科技系统大都因为病毒停摆。我们还在持续评估情况。我们的最高优先是维护营运安全。”
Petya勒索病毒通过永恒之蓝传播,并被判定为高度风险。该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。
学习啦在线学习网 深入分析发现,病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。
当加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
这个加密流程与2016年起出现的Petya勒索病毒的流程相似,twitter上也有安全人员确认了二者的相似关系。但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。(来源:中国经济网)
学习啦在线学习网 针对新一轮勒索病毒攻击,6月28日,北京市网信办、北京市公安局和北京市经济和信息化委员会联合发布防范和遏制新型病毒攻击指南。
目前,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。经初步调查确认,新病毒和今年5月份爆发的WannaCry永恒之蓝勒索病毒一样,也是利用Windows系统SMB漏洞进行攻击和传播。
三部门表示,微软已经发布了系统补丁 MS17-010 用以修复被攻击的系统漏洞,用户应尽快安装。
学习啦在线学习网 三部门还要求,关闭 445、135、137、138、139 端口,关闭网络文件共享;及时安装Windows、Office公布的安全漏洞补丁;加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。
学习啦在线学习网 三部门表示,使用第三方安全厂商产品可与厂家联系并核实升级。三部门发布了部分安全厂家联系方式,这些网络安全公司有:360企业安全集团、北信源(5.92 +3.86%,诊股)、北京安天网络安全技术有限公司、北京安信天行科技有限公司、北京知道创宇信息技术有限公司。(来源:中国证券网)
猜你感兴趣: