先说一句,我觉得不算是广告,目前国内也出现了病毒传播迹象,360安全卫士可全面防御此病毒,确保用户的系统和数据安全。
下面说正题。
与5月爆发的勒索病毒“Wannacry”相比,“Petya”勒索病毒变种的传播速度要更快。公司同事发来的数据来看,在欧洲重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
“Petya”勒索病毒除了使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞外,还会利用“管理员共享”功能在内网自动渗透。所以有些机构企业,不要觉得内网隔离就是安全的,不一定。
“Petya”勒索病毒的背景,我们的首席安全工程师郑文彬在之前的介绍里说过了,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种,主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。还具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。
“Petya”勒索病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,折合成美元的话,大概是300美元的比特币。
根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。但是我还是要提醒大家,交了赎金也未必就能恢复系统。反而会更加刺激其他不法分子以后会进一步利用这种方式来犯罪。现在来看,勒索病毒已经成为一些黑客的“商业模式”了。
另外,由于病毒作者的勒索邮箱已经被封,现在交赎金也是没办法恢复系统的。
360安全卫士技术团队正在紧急研发恢复工具,将为国内外勒索病毒新变种的受害者提供救援服务。
最后,360安全卫士无需更新就可以全面拦截Petya等各类勒索病毒及变种。基于对产品防护能力的信心,360在全球范围内独家推出“反勒索服务”,承诺如果防不住病毒,360负责赔赎金,给用户提供免费保险。
还木有评论哦,快来抢沙发吧~