新華社北京6月29日電(記者陶一萍)Wannacry勒索病毒泛濫的事件剛平息,Petya勒索病毒變種又開始肆虐,歐洲多國已大面積感染。據(jù)360安全中心監(jiān)測,目前國內也出現(xiàn)了病毒傳播跡象。
與5月爆發(fā)的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍”等黑客武器攻擊系統(tǒng)漏洞,還會利用“管理員共享”功能在內網(wǎng)自動滲透。在歐洲國家重災區(qū),新病毒變種的傳播速度,可以達到每10分鐘感染5000余臺電腦,多家運營商、石油公司、零售商、機場等企業(yè)的系統(tǒng)和設備,以及ATM機等公共設施已大量淪陷。
360公司首席安全工程師鄭文彬介紹,Petya勒索病毒最早出現(xiàn)在2016年初,以前主要利用電子郵件傳播,“最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網(wǎng)其他機器滲透感染。”
該病毒會加密磁盤主引導記錄(MBR),導致系統(tǒng)被鎖死無法正常啟動,然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR,病毒會進一步加密文檔、視頻等磁盤文件。它的勒索金額與此前Wannacry病毒一致,均為比特幣。而且,由于病毒作者的勒索郵箱已經(jīng)被封,現(xiàn)在交贖金也無法恢復系統(tǒng)。
鄭文彬說,360安全衛(wèi)士無需更新就可以全面攔截Petya等各類勒索病毒及變種。基于對產品防護能力的信心,360在全球范圍內獨家推出“反勒索服務”,承諾如果防不住病毒,360負責賠贖金,給用戶提供免費保險。
根據(jù)360安全中心監(jiān)測,此次國內出現(xiàn)的勒索病毒新變種,主要攻擊途徑是內網(wǎng)滲透,也就是利用“管理員共享”功能攻擊內網(wǎng)其他機器,比已經(jīng)被廣泛重視的“永恒之藍”漏洞更具殺傷力。對此,用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能,一鍵檢測關閉“管理員共享”等風險項目,保護企業(yè)和機構內網(wǎng)用戶預防病毒。
鄭文彬介紹,360安全衛(wèi)士技術團隊正在緊急研發(fā)恢復工具,將為國內外勒索病毒新變種的受害者提供救援服務,“開啟360等專業(yè)安全軟件進行攔截,將有效保護電腦不會中毒。”
(原標題:Petya勒索病毒變種開始肆虐 國內出現(xiàn)病毒傳播跡象)
