勒索病毒还有五秒到达战场 教你如何保护我方电脑
作者:admin 发表时间:2021-01-03 浏览:40 海淘动态
5月份永恒之蓝袭击全球的阴影还没彻底消散,6月27日它又携带勒索病毒Petya的变种Petrwrap再次杀了回来,并且,这次爆发的病毒具备内网扩散的能力,破坏力更强。包括乌克兰、俄罗斯、法国等多个西方国家遭遇袭击,不少跨国公司也受到病毒攻击的影响。不过360用户可以放心,用户开启360安全卫士就可以免疫、拦截该病毒,确保不会中招。病毒Petrwrap在电脑屏幕上显示的勒索赎金为300美元比特币爆发:血洗欧洲 乌克兰最惨据了解,英国广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等众多国外企业均受到Petrwrap病毒血洗。其中,乌克兰遭到的冲击最大,商业银行、私人公司、零售企业甚至是政府系统都被病毒攻击。乌克兰副总理表示政府办公的所有电脑都被加密,并被勒索赎金。分析显示,攻击者正是入侵了乌克兰专用的会计软件me-doc来传播病毒,而不幸的是me-doc是乌克兰官方要求使用的报税软件,这导致乌克兰也成为此次病毒袭击的重灾区,其他国家与乌克兰有关联的投资者和企业也受到攻击。这也展示了此次勒索病毒变种的一个特征:针对有报税需求的企业单位进行攻击,十分符合勒索病毒的牟利特点。分析:为何病毒破坏力这么大据悉,勒索病毒Petrwrap不仅通过之前的NSA武器库中的永恒之蓝SMB漏洞来传播,还借助NSA武器库中永恒浪漫系列远程攻击武器以及利用内网共享的方式传播,使其在短时间内迅速爆发。这样一来,不仅没有及时修复NSA武器库漏洞的用户会受影响,而且打全补丁的电脑也会因为内网的冲击而不能幸免。Petrwrap的前身为Petya勒索病毒,它们加密的并不是电脑中某个文件,而是通过入侵改写电脑的磁盘引导区(MBR),来暴力锁死用户系统,让电脑无法启动和操作,并强制在电脑屏幕上显示勒索信息,也因为此,Petrwrap的破坏力更大。影响:跨国公司受牵连360安全人员表示,从感染区域主要在欧洲来看,这次的勒索病毒攻击具有很强的定向性,国内受牵连的攻击对象多为与欧洲欧有联系的机构。但从病毒爆发的强度和由境外向境内扩散的规律看,国内安全还是存在较高的风险。一旦病毒登录国内,就可以通过内网快速横向扩张,后果不堪设想。预防:360升级免疫工具全面拦截用户要及时更新windows系统补丁,内网中如果存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。针对新一轮的Petya 勒索病毒变种,360在28日凌晨第一时间推出了勒索病毒免疫工具的升级版,可以帮助用户彻底免疫此次攻击,是目前唯一能够彻底有效阻止病毒传播的免疫工具。当然,已经安装了360安全卫士的用户,完全不受此次病毒攻击的影响,360的主动防御体系可以在无须任何升级的情况下完美防御病毒。
分享到
部分图片内容来自于网友投稿
0/300
微博发布