全新勒索病毒爆发 2017勒索病毒最新消息
来源:摩登库 本文已影响8.34K人
来源:摩登库 本文已影响8.34K人
相信大家都还在为上次的勒索病毒的大爆发所感叹,经过近半个月的时间,WannaCry勒索病毒算是平息了,可没想到,新一轮的电脑病毒又卷土重来了?这两天,欧洲就遭受了一场电脑病毒的袭击,这很可能是勒索病毒二代!
这两天,欧洲正遭到新一轮的未知病毒的冲击,英国、乌克兰、俄罗斯等都受到了不同程度的影响。据悉,该病毒和勒索软件非常类似类似,都是远程锁定设备,然后索要赎金。
勒索病毒
据 Daily Mail 报导,总部位于伦敦的全球最大广告公司 WPP,是英国第一家被爆出受到波及的公司,WPP的员工们已经被告知关闭电脑,并且不要使用公司 WiFi。
此外,俄罗斯石油公司 Rosneft、丹麦航运巨头 AP Moller-Maersk 也都遭到了攻击。
不过,冲击最大的当属乌克兰。据悉,乌克兰一些商业银行以及部分私人公司、零售企业、政府系统等都受到了攻击。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到了影响,很可能会造成大面积的航班延误。
乌克兰副总理罗岑科·帕夫洛称职表示,他和乌克兰政府的其他成员无法使用电脑。他还称,政府的所有电脑都在播放这一被攻击的画面。他上传的自己的电脑画面文字显示,“ 您的其中一个磁盘包含错误,需要修复”,并警告用户不要关闭电脑,否则所有的数据都会丢失。
▲ATM机,乌克兰
不仅如此,就连乌克兰的 ATM 机也未能幸免。一名网友上传的图片显示,该计算机上的文件已被加密,只有支付 300 美元的比特币才能恢复。
分析师表示,这种名为 Petrwrap 或 Petya 的病毒似乎与上个月在 150 个国家感染了超过 23 万台电脑的 WannaCry ransomware 类似。
昨日,360 已经在全体加班了,阿里云和腾讯云鼎实验室也在跟进中。
中国已遭该病毒攻击
360安全卫士成功防御Petya勒索病毒及变种
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。
在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
勒索病毒爆发
今早,360首席安全工程师郑文彬介绍说,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启360等专业安全软件进行拦截,才能确保电脑不会中毒。
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。 根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
Petya敲诈者病毒破坏后的开机画面
最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。360安全卫士技术团队正在紧急研发恢复工具,将为国内外勒索病毒新变种的受害者提供救援服务。
未感染病毒者不必恐慌
根据360安全中心监测,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。
360安全卫士自动免疫最新爆发的勒索病毒变种
金山毒霸安全实验室紧急分析后认为,Petya敲诈者病毒和WannaCry(想哭)勒索病毒类似,都利用Windows SMB高危漏洞传播。但中国用户勿须为此恐慌,病毒传播利用的漏洞已可修补,金山毒霸也能拦截查杀Petya敲诈者病毒。
金山毒霸拦截
金山毒霸安全实验室分析后认为,比起上个月WannaCry(想哭)勒索病毒加密所有磁盘文档的破坏来讲,损失不算严重,受害者勿须支付比特币。使用磁盘恢复工具(比如DiskGenius)重建分区表即可完整恢复系统。
金山毒霸安全专家认为中国网民勿须在Petya敲诈者病毒到来时恐慌,原因在于:
1、永恒之蓝相关漏洞的补丁,中国用户在一个月前爆发WannaCry(想哭)勒索蠕虫病毒时先后进行过修补。打过补丁的系统不会再次被入侵。
2、金山毒霸已内置MBR改写保护功能,任何可疑程序试图篡改硬盘主引导记录的行为均会被拦截。
3、Petya敲诈者病毒样本已被截获,金山毒霸已可查杀防御。
勒索病毒
但企业内网仍可能出现受害者。原因是,企业内网修补漏洞会比普通用户慢,系统复杂,系统管理员能力参差不齐,可能仍然存在未修补漏洞的系统。从而,内网用户仍可能遭遇Petya敲诈者病毒攻击。
勒索病毒卷土重来,不知道大家有没有紧张呢。所幸这场病毒最先攻击了欧洲,所以大家还有时间,资料赶紧备份!系统补丁赶快修补,千万可别抱有侥幸心理,不然真的被病毒攻击了可就欲哭无泪了啊!
陈自瑶直播吸毒曝光 惨被勒索万元赎金
限韩令最新消息2017 再度发威成新动态
李连杰2017最新消息 瘫痪坐轮椅死亡消息流出得了什么病
赵本山2017最新消息近况 传其被抓生病死了是真的吗?
宋小宝2017年最新消息 得了什么病死了是真的吗
宋小宝2017最新消息死了是真的吗 其得了什么病死亡具体时间
李连杰2017最新消息 揭其得了什么病自称离死亡不远
英国小哥意外拯救世界怎么回事?勒索病毒成功被破解
赵本山最新消息2017 传闻其生病死了是真的吗?
李连杰病逝死了是真的吗 2017最新死亡消息其得了什么病
宋小宝2017年身体最新消息 近期情况得了什么病还能活多久
2018年宋小宝最新消息 得了什么病死了是真的吗
勒索病毒瞄准手机是真的?赶快这样保护自己的手机吧!
李连杰2017最新消息近况曝光 得了什么病死了是真的吗
宋小宝2017最新消息 得了什么病死了是真的吗
H5N8型禽流感病毒突袭法国 20只染病野鸭被捕杀
霍尊被骂到消失事件突反转 监视器画面爆前女友恐怖勒索
泰勒小贾斯汀和小A纷纷呼吁粉丝重视肺炎病毒
2017李连杰最新消息死了是真的吗 近照曝光满头白发
射雕英雄传2017剧情介绍 最新更新消息提前知晓
赵本山最新消息病逝是真的吗 资产评估流出全留给女儿
赵本山最新消息2016近况 或回归2017央视春晚是真是假
2017年郑爽杨洋最新消息 新剧吻戏真亲已默认恋情
2020年看了更有感的12部病毒电影推荐
GOT7成员爆勒索 网友爆料说错高中自打脸
郑爽胡彦斌2017最新消息 郑爽全素颜开直播心情好
禽流感最新消息2017 病毒是否将进入“休眠期”
李连杰得了什么病死了是真的吗 死亡消息是假的近况最新消息捐500万给替身
赵丽颖李易峰2017最新新闻消息 探班赵丽颖故意避嫌恋情发糖
勒索蠕虫病毒是什么 勒索蠕虫病毒检查 勒索蠕虫病毒补丁
快乐男声2017最新消息 全国20强选手名单人气排名榜单曝光
贝克汉姆遭黑客勒索700万公开邮件 涉逃漏税无缘封爵
最新消息:郑爽将在2017年霸屏一整年,美出新高度
索尼新机F8331最新消息 今年9月发布
南派三叔在《老九门》中客串村中大夫 掌握寄生虫病毒线索
曝黑客勒索小贝700万未果 将公开其私密邮件
周立波怎么突然消失了 近况最新消息曝光吸毒被抓
全新勒索病毒爆发 勒索病毒卷土重来用户该如何应对
章莹颖案出现新线索 失踪最新消息嫌犯曾向友人透露作案细节
郑爽杨洋恋情最新消息 两人2017将再合作新戏接吻戏大曝光
中了比特币勒索病毒怎么办?中勒索病毒后如何