凤凰科技讯6 月 28 日消息,感染全球 150 多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染。据 360 安适中心监测,,目前国内也出现了病毒传播迹象, 360 安适卫士可全面防御此病毒,确保用户的系统和数据安适。
360 安适卫士成功防御Petya勒索病毒及变种
与 5 月发作的Wannacry比拟,Petya勒索病毒变种的传播速度更快。它不但使用了NSA“永恒之蓝”等黑客兵器攻击系统漏洞,还会利用“办理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每 10 分钟感染 5000 余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
勒索病毒变种感染现象,系统被锁死敲诈赎金
360 首席安适工程师郑文彬介绍说,Petya勒索病毒最早出现在 2016 年初,以前主要利用电子邮件传播。最新发作的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必需开启 360 等专业安适软件进行拦截,才能确保电脑不会中毒。
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合 300 美元的比特币。按照比特币交易市场的公开数据显示,病毒发作最初一小时就有 10 笔赎金付款,其“吸金”速度完全超越了Wannacry。
最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。 360 安适卫士技术团队正在紧急研发恢复工具,将为国表里勒索病毒新变种的受害者提供救援办事。
按照 360 安适中心监测,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“办理员共享”功能攻击内网其他机器,比拟已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此,用户可使用 360 安适卫士的“系统防黑加固”功能,一键检测关闭“办理员共享”等风险项目,掩护企业和机构内网用户预防病毒。
360 安适卫士自动免疫最新发作的勒索病毒变种
郑文彬介绍说, 360 安适卫士无需更新就可以全面拦截Petya等各类勒索病毒及变种。