全新勒索病毒来袭 专家:可能更危险更难以控制

【导语】:感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染,目前国内也出现了病毒传播迹象。

  感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染,目前国内也出现了病毒传播迹象。电脑安全专家认为,此次的病毒与今年5月波及全球的“想哭”勒索病毒传播方式有相似之处,但可能更危险、更难以控制。虽然专家已找到预防中毒的方法,但无法为已经中毒的电脑解锁。

  报道称,多家网络安全服务公司表示,此次的新勒索病毒是已知病毒Petya的一个变种。一些资讯科技专家称它为Petrwrap或NotPetya。

  比Wannacry传播更快

  与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透,并要求受害者以比特币形式支付赎金。。在此次病毒传播的欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已沦陷。其中,乌克兰的情况最严重,大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击。据悉,我国亦有跨境企业的欧洲分部中招。

  不过,与Wannacry不同,新病毒可感染已安装“永恒之蓝”漏洞修正档的电脑,因此这次视窗10的用户也难逃一劫。同时,Wannacry病毒是攻击单一文件,而新病毒则是攻击整个硬盘。

  据360首席安全工程师郑文彬介绍,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启专业安全软件才能拦截。

  “吸金”速度超Wannacry

  该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。

  卡巴斯基实验室则表示,其分析显示,在北美已发生约2000次攻击,受害者主要集中在乌克兰和俄罗斯。另据报道,微软公司称,新病毒已至少在64个国家感染约12500台电脑。

  360安全监测与响应中心负责人赵晋龙告诉记者,根据已经掌握的情况看,目前国内感染量还很少,主要集中在与欧洲有联系的机构,但考虑到定向性和以往病毒从境外向境内扩散的规律,未来国内传播还是存在较高风险。同时,该病毒会获取被攻击主机的登录凭证尝试内网扩散,需要提高警惕,做好应对准备工作。

  不会通过邮件或文档传播

  与此同时,网络上也出现了一些所谓的“安全提示”:“为防范风险,请通知工作人员不要点击来历不明的Word文档尤其是RTF格式的文档。一旦发现感染Petya勒索软件的情况,立即断网隔离并上报。如操作系统存在空口令或弱口令,要及时更换高强度口令。”对于此类说法,郑文彬表示:“这其实是个误传,Petya勒索病毒并不会通过邮件或者文档传播。”

  有消息称,乌克兰的ATM机亦受到了攻击,那么国内的ATM机器是否也有风险?郑文彬认为,国内的金融体系比国外的安全性要高很多,不会有大问题。

  根据监测,此次国内出现的勒索病毒新变种主要攻击途径是利用“管理员共享”功能攻击内网其他机器。“普通的家庭用户不必过于担心。”郑文彬提醒道,“有些个人用户会带电脑到公司用或者连接内网,还是可能会受到攻击。”

  不过,有网络安全公司称,新一轮病毒攻击可能更“凶险”,会导致系统反应迟钝、无法重启。此外,Wannacry病毒肆虐时,英国网络工程师哈钦斯无意中触发病毒的“自杀开关”,遏制了病毒迅速蔓延。新勒索病毒则不太可能存在“自杀开关”,因此可能很难阻止其传播。

  所幸,网络安全研究员发现,新勒索病毒会先在电脑系统里寻找名为“perfc.dll”的档案,若此档案已存在,病毒就不会加密电脑系统。因此,他建议电脑用户在电脑C盘中建立一个名为perfc的只读文件。不过,这个方法只能预防个别建立档案的电脑中毒,并不能为受害者的电脑解锁。

  目前已知遭新病毒袭击的目标除了乌克兰政府部门和央行,还有荷兰船运巨头马士基集团、广告传播企业英国WPP集团、法国巴黎银行、法国建筑材料供应商圣戈班、俄罗斯央行和俄罗斯石油公司、吉百利公司位于澳大利亚的一家巧克力工厂、美国制药公司默克集团、印度集装箱码头JNPT及波兰多家企业等。

  美国国土安全部建议受害者不要支付赎金,因为付款后电脑也未必会恢复正常。不过数据显示,勒索者已收到至少30笔转账,目前尚不清楚受害者在支付赎金后能否解决问题。

猜你喜欢
热门推荐
本地宝郑重声明:本文仅代表作者个人观点,与本地宝无关。其原创性及文中陈述内容未经本站证实,本地宝对本文及其中全部或者部分内容的真实性、完整性、及时性不作任何保证和承诺,请网友自行核实相关内容。
  企业文化 | 广告服务 | 关于我们 | 联系我们 | 诚聘英才 | 法律顾问 | 意见建议
本地宝 BENDIBAO.COM 汇深网 版权所有 2006-2017 粤ICP备17055554号-1