- 相關(guān)推薦
2017全新勒索病毒爆發(fā)-如何防范勒索病毒
據(jù)360方面提供的數(shù)據(jù)顯示,在歐洲國(guó)家重災(zāi)區(qū),新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦,多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。
根據(jù)比特幣交易市場(chǎng)的公開(kāi)數(shù)據(jù)顯示,病毒爆發(fā)最初一小時(shí)就有10筆贖金付款。
Petya勒索病毒變種傳播速度更快
與5月爆發(fā)的WannaCry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞,還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。
360首席安全工程師鄭文彬介紹說(shuō),Petya勒索病毒最早出現(xiàn)在2016年初,以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力,即使電腦打齊補(bǔ)丁,也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染,必須開(kāi)啟專業(yè)安全軟件進(jìn)行攔截,才能確保電腦不會(huì)中毒。
據(jù)阿里云安全團(tuán)隊(duì)表示,其第一時(shí)間拿到病毒樣本,分析顯示這次爆發(fā)的是一種新型勒索蠕蟲(chóng)病毒。電腦、服務(wù)器感染這種病毒后會(huì)被加密特定類型文件,導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。
目前,該勒索蠕蟲(chóng)病毒通過(guò)Windows漏洞進(jìn)行傳播,一臺(tái)電腦中招可能就會(huì)感染局域網(wǎng)內(nèi)其他電腦。
采用磁盤(pán)加密方式進(jìn)行敲詐
不同于傳統(tǒng)勒索軟件加密文件的行為,“必加”(Petya)是采用磁盤(pán)加密方式,進(jìn)行敲詐。其早期版本只對(duì)MBR和磁盤(pán)分配表進(jìn)行加密,并謊稱全盤(pán)加密。其目前版本是否能完成全盤(pán)加密,安天分析小組尚在驗(yàn)證之中。
鑒于初始爆發(fā)地區(qū)的地緣敏感性、具備一定強(qiáng)度的擴(kuò)散能力和所處的特殊攻擊時(shí)點(diǎn),安天目前認(rèn)為這次事件不能完全排除是單純經(jīng)濟(jì)目的的惡意代碼攻擊事件,亦不能直接判斷是針對(duì)特定地區(qū)的定向攻擊。
據(jù)介紹,“必加”(Petya)病毒所導(dǎo)致的后果,在勒索軟件中是較為特殊的。其將導(dǎo)致計(jì)算機(jī)系統(tǒng)不能進(jìn)入正常的系統(tǒng)啟動(dòng)流程,其即可達(dá)成勒索目的,其同樣可以作為一種破壞載荷。由于其加密扇區(qū)偽裝成了系統(tǒng)卷出問(wèn)題的磁盤(pán)檢查過(guò)程,因此這種技巧可以保證其完成加密作業(yè)的全程。一旦其作為破壞載荷來(lái)使用,就同樣可以達(dá)成和此前在烏克蘭停電、索尼攻擊事件等破壞引導(dǎo)記錄導(dǎo)致系統(tǒng)不能自舉的同樣效果。鑒于本次事件所發(fā)生的特殊時(shí)點(diǎn),因此安天分析小組認(rèn)為,目前并不能得出本事件是完全以經(jīng)濟(jì)勒索為目的惡意代碼攻擊事件的結(jié)論,還需要更多進(jìn)一步的分析
防范Petya病毒 趕緊設(shè)置電腦
阿里云安全團(tuán)隊(duì)表示,所有在IDC托管或自建機(jī)房有服務(wù)器的企業(yè),如果采用了Windows操作系統(tǒng),立即安裝微軟補(bǔ)丁。
安全補(bǔ)丁對(duì)個(gè)人用戶來(lái)說(shuō)相對(duì)簡(jiǎn)單,只需自學(xué)裝載,就能完成。對(duì)大型企業(yè)或組織機(jī)構(gòu),面對(duì)成百上千臺(tái)機(jī)器,最好還是能使用客戶端進(jìn)行集中管理。
不過(guò)互聯(lián)網(wǎng)安全專家也表示,中國(guó)用戶面對(duì)這次的病毒沖擊影響將會(huì)較小,國(guó)內(nèi)大部分安全軟件能夠全面攔截Petya等各類勒索病毒及變種。其中360方面在全球范圍內(nèi)獨(dú)家推出“反勒 索服務(wù)”,承諾如果防不住病毒,360負(fù)責(zé)賠贖金,給用戶提供免費(fèi)保險(xiǎn)。騰訊反病毒實(shí)驗(yàn)室稱,開(kāi)啟騰訊電腦管家等安全軟件可防御Petya勒索病毒和已知的變種和其他勒索病毒。目前騰訊電腦管家加入了NSA武器庫(kù)的防御,可以抵御大部分NSA武器庫(kù)泄露的漏洞的攻擊。
【全新勒索病毒爆發(fā)-如何防范勒索病毒】相關(guān)文章:
電腦勒索病毒如何防范08-04
電腦如何預(yù)防勒索病毒-預(yù)防“勒索病毒”操作步驟06-28
新勒索病毒Petya如何破07-13
怎么應(yīng)對(duì)勒索病毒11-01
2017年勒索病毒預(yù)防措施-預(yù)防“勒索病毒”操作步驟大全07-04
勒索病毒個(gè)人電腦防范全攻略09-01
勒索病毒會(huì)影響手機(jī)嗎10-05
預(yù)防勒索病毒及解決辦法06-11