Petya勒索病毒袭来看好你的文档

2019-05-15 00:32:37 来源: 茂名信息港

WannaCry病毒事件带来的影响还未完全消除,Petya的新型变种就悄悄地来到了我们的身旁。在这一波一波勒索病毒爆发的浪潮当中,安全威胁依然是每个人头顶上挥之不去的阴云。数字时代为人类带来便利的同时,安全仍然是的话题。

从6月27日开始,欧洲多国再次受到了超强病毒的攻击。各国在勒索病毒攻击的手段之下,遭受了不同程度的损失,从27日晚间开始,Petya从乌克兰、俄罗斯开始,一路肆虐至印度、西班牙、法国、英国、丹麦以及欧洲的其他国家,传播范围之广,传播速度之快,让人不由咋舌。在中国也有一些企业遭到影响,不过在国家互联应急中心、腾讯电脑管家、知道创宇等政府部门和安全厂商的联手防治之下,整体受感染范围较小。

在受影响国家中以乌克兰与俄罗斯为严重。乌克兰总理格罗伊斯曼27日在社交站上称,乌克兰政府机构和企业当天遭到前所未见的大规模络攻击,但他称没有任何重要的系统遭到影响。他也说,客机专家正在尽全力保护策略性的基础设施。

乌克兰副总理罗岑科帕夫洛表示,他和乌克兰政府的其他成员无法使用电脑。他还称,政府的所有电脑都在播放这一被攻击的画面。画面显示,磁盘包含毛病并需要准备,并要求用户不要关闭它。

乌克兰全国警察发言人说,警方的络部门已经着手制止病毒进一步传播。

乌克兰国家储蓄银行、船舶公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。在乌克兰首都基辅,乌克兰国家储蓄银行的自动付账机中毒,屏幕上出现要银行付款解锁的信息。

超市收银机也因为中了勒索病毒,而无法正常进行交易。

在俄罗斯,俄石油生产商俄罗斯石油公司(Rosneft)的站因黑客攻击而下线了2个小时,但原油生产活动不受影响。

切尔诺贝利核电站的电脑系统也遭到攻击,导致核电站部分区域的辐射监察不得不改成人工操作。在事故发生之后,电脑专家团队已参与,暂时没有核辐射泄漏。

经腾讯安全反病毒实验室分析确认,此次爆发的勒索病毒是Petya的新型变种Petrwrap。该病毒与WannaCry一样利用了臭名昭著的之蓝漏洞。与WannaCry不同的是,Petya在传播途径上相较于前辈有过之而无不及。该变种在传播途径上采取了邮件、下载器和蠕虫等多种组合传播方式。其中使用了WMIC、PsExec等管理工具加以传播,使其在局域等环境下具有更强的传播能力。

加密后的数据需要支付300美金,目前黑客只拿到了41笔赎金,价值3.75比特币(约6.75万元)。据外媒报道,黑客要求给比特币钱包交付赎金并发送邮件来确认支付成功,才可能收到解密密钥。但黑客电邮已经被其电邮公司Posteo封号,公司发表声明表示,我们不会容忍自家平台被黑客利用,迅速封掉电邮帐号是必须的。因此当前黑客无法收到确认邮件,腾讯安全反病毒实验室提示遭受攻击的用户切勿向指定账号汇款。

Petya与WannaCry爆发前后仅一月有余,具有许多相似之处。其对比如下:

根据乌克兰CERT官方消息,邮件附件被认为是该次病毒攻击的传播源头,邮箱附件是一个DOC文档,文档通过漏洞CVE-来触发攻击。腾讯电脑管家时间对外发出安全预警,并成功拦截Petya勒索病毒,协同腾讯云及腾讯安全反病毒实验室多点布控,率先完成全面防御,保障了绝大部分民的电脑安全。同时,腾讯电脑管家再度升级勒索病毒免疫工具,保证用户免受危害。用户可以前往腾讯电脑管家官下载电脑管家版和勒索病毒免疫工具。

虽然中国地区用户受害较浅,但一个月前后接连爆发屡次的大规模勒索病毒依然给用户带来恐慌,尤其是未受感染的用户亟需安全操作指引自救。对此腾讯电脑管家针对普通用户,管理员用户和受感染用户发布详细的安全开机指南,广大用户只需按照操作指引操作便可保证电脑安全。值得一提的是,腾讯电脑管家针对不幸感染病毒的用户将免费发送自带WinPE、文件恢复工具和病毒免疫工具的管家U盘,经验证该解决方案具有几率找回被锁文件。

WannaCry与Petya等勒索病毒以及变种的相继出现和爆发,表明目前对抗勒索病毒的情势严峻,任重道远。数字时代既是美好的时期,同时也具有其阴暗面。腾讯安全反病毒实验室及腾讯电脑管家会时刻战斗在前线,保卫用户的信息安全,让勒索病毒带来的阴霾迅速消散。

产后感染原因有哪些
产后流血异常怎么办
产后流血正常情况
本文标签: