標籤:

勒索病毒變種Petya侵襲中國,普通用戶如何應對?

6月27日晚間,一條突發新聞在安全行業引爆。據外媒報道,一種名為「Petya」的新型勒索病毒席捲歐洲,導致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內的多家大型企業被攻擊。而且病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延,目前已有眾多機場、銀行及大型企業被報告感染病毒。據中國最大安全廠商360的安全專家表示,與5月爆發的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞,還會利用「管理員共享」功能在內網自動滲透。在歐洲國家重災區,新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。而據多家國內安全機構確認,目前該病毒樣本已在國內出現,並已確認有國內企業感染,存有大規模爆發的可能。

解密勒索病毒變種Petya

根據360首席安全工程師鄭文彬的介紹,Petya勒索病毒最早出現在2016年初,以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網其他機器滲透感染。該病毒會加密磁碟主引導記錄(MBR),導致系統被鎖死無法正常啟動,然後在電腦屏幕上顯示勒索提示。它還會加密部分文檔等磁碟文件,給受害者造成數據損失。它的勒索金額與此前Wannacry病毒完全一致,均為摺合300美元的比特幣。根據比特幣交易市場的公開數據顯示,病毒爆發最初一小時就有10筆贖金付款,其「吸金」速度完全超越了Wannacry。

目前已經確認Petya勒索病毒通過「永恆之藍」(EternalBlue)、永恆浪漫(EternalRomance)系列漏洞傳播,即NSA(美國國家安全局)泄漏的黑客武器。此前WannaCry傳播方式利用「EternalBlue」漏洞,此次Petya勒索病毒也藉助此漏洞達到了快速傳播的目的。而據最新消息顯示,由於病毒作者的勒索郵箱已經被封,繳納贖金的方式已經無法幫助普通用戶恢復被感染過的系統。所以,從破壞程度和傳播速度兩方面來看,Petya勒索病毒已遠超Wannacry。在得知該病毒在歐洲爆發並呈現向中國蔓延趨勢之後,中國的安全廠商緊急進入「備戰」狀態,360更是在6月27當晚全員加班,嚴陣以待。

360率先全面防禦,普通用戶可輕鬆應對

根據360安全中心監測,國內出現的勒索病毒新變種主要攻擊途徑是內網滲透,也就是利用「管理員共享」功能攻擊內網其他機器,相比已經被廣泛重視的「永恆之藍」漏洞更具殺傷力。對此,用戶可使用360安全衛士的「系統防黑加固」功能,一鍵檢測關閉「管理員共享」等風險項目,保護企業和機構內網用戶預防病毒。360官方微博也第一時間給出防禦方案:如果電腦裝有360,用戶可以放心開機聯網,能夠全面防禦勒索病毒變種;如果電腦「裸奔」,建議用戶先斷網再開機,通過U盤使用360免疫工具,進行免疫後再聯網,就可以確保不會被病毒感染。

為了打消中國普通用戶對於Petya勒索病毒爆發的恐慌,基於對產品防護能力的信心,360在全球範圍內獨家推出「反勒索服務」,承諾如果防不住病毒,360負責賠贖金,給用戶提供免費保險。360首席安全工程師鄭文彬介紹,最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網其他機器滲透感染。因此,必須開啟360等專業安全軟體進行攔截,才能確保電腦不會中毒。除此之外,鑒於國外勒索病毒新變種的受害者眾多,360安全衛士技術團隊也正在緊急研發恢復工具,爭取儘快為病毒受害者提供救援服務。

病毒肆虐,為什麼站出來的總是360

「Wannacry」的爆發引發全球150多個國家的網路大地震,無數中招者蒙受重要資料被加密破壞的慘痛損失。如今,雖然這款可自動感染其他電腦的勒索蠕蟲病毒風頭已過,但餘波依然未平。相對於其他安全廠商借病毒肆虐之機的大肆炒作,360至今仍然為徹底剿殺勒索病毒毒瘤而努力,不僅全球首發集免疫、防禦、查殺、解密於一體的勒索病毒防護大全,還獨家推出多款防護方案為數據保駕護航。這也是為什麼本次勒索病毒變種Petya突然爆發,360能夠率先響應並能全面防禦的主要原因所在。

另外,360作為中國最大的安全廠商,在全球擁有13億終端用戶和全球最大的網址庫、第三方資料庫,目前的樣本庫總樣本已經超過145億,主動防禦庫總日誌條數達到18.9萬億條。360安全中心每天收錄檢測樣本約900萬個,每天發現的各種軟硬體漏洞、網站漏洞超過120個,這些大資料庫每天還在源源不斷的更新。除此之外,360還建立了中國首個威脅情報中心,具有領先的威脅情報生產能力。藉助龐大的安全大數據和前沿人工智慧技術的應用,這讓360每次都能在病毒肆虐之前站出來,並能及時為用戶提供防禦查殺方案。

如今,網路安全威脅無處不在,涉及個人安全、企業安全、國家安全各個方面。包括各種木馬病毒、網路欺詐,信息泄露、勒索病毒攻擊和APT攻擊等。網路無法隔離,漏洞絕對存在,沒有攻不破的網路。但在歷次的病毒肆虐之中,每次總能第一時間站出的360儼然已成為用戶和病毒之間最可信賴且最堅固的一道「城牆」!

作者:何帥 微博:@小編也瘋狂 微信訂閱號:小編也瘋狂

推薦閱讀:

最近霸屏的勒索病毒,其實已經肆虐十幾年了
勒索病毒當道的時代
肆虐各國的WannaCry,如果重新來過,會有不同嗎?
「我還會回來的!" 這波勒索剛過,後續很可能洶湧而來...

TAG:勒索病毒 |