Petya勒索病毒袭来,看好你的文档!

  •   2017-06-29/15:28
  • WannaCry病毒事件带来的影响还未完全消除,Petya的新型变种就悄悄地来到了我们的身边。在这一波一波勒索病毒爆发的浪潮之中,安全威胁仍然是每个人头顶上挥之不去的阴云。数字时代为人类带来便利的同时,安全依然是永恒的话题。

    从6月27日开始,欧洲多国再次受到了超强病毒的攻击。各国在勒索病毒攻击的手段之下,遭遇了不同程度的损失,从27日晚间开始,Petya从乌克兰、俄罗斯开始,一路肆虐至印度、西班牙、法国、英国、丹麦以及欧洲的其他国家,传播范围之广,传播速度之快,让人不禁咋舌。在中国也有一些企业受到影响,不过在国家互联网应急中心、腾讯电脑管家、知道创宇等政府部门和安全厂商的联手防治之下,总体受感染范围较小。

    在受影响国家中以乌克兰与俄罗斯最为严重。乌克兰总理格罗伊斯曼27日在社交网站上称,乌克兰政府机构和企业当天受到“前所未见”的大规模网络攻击,但他称没有任何“重要”的系统受到影响。他也说,客机专家正在尽全力保护策略性的基础设施。

    乌克兰副总理罗岑科·帕夫洛表示,他和乌克兰政府的其他成员无法使用电脑。他还称,政府的所有电脑都在播放这一被攻击的画面。画面显示,“磁盘包含错误并需要准备”,并要求用户不要关闭它。

    乌克兰全国警察发言人说,警方的网络部门已经着手制止病毒进一步传播。

    乌克兰国家储蓄银行、船舶公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。在乌克兰首都基辅,乌克兰国家储蓄银行的自动付账机中毒,屏幕上出现要银行“付款解锁”的信息。

    超市收银机也因为中了勒索病毒,而无法正常进行交易。

    在俄罗斯,俄最大石油生产商俄罗斯石油公司(Rosneft)的网站因黑客袭击而下线了2个小时,但原油生产活动不受影响。

    切尔诺贝利核电站的电脑系统也受到攻击,致使核电站部分区域的辐射监察不得不改为人工操作。在事故发生之后,电脑专家团队已经介入,暂时没有核辐射泄漏。

    经腾讯安全反病毒实验室分析确认,此次爆发的勒索病毒是Petya的新型变种Petrwrap。该病毒与WannaCry一样利用了臭名昭著的“永恒之蓝”漏洞。与WannaCry不同的是,Petya在传播途径上相较于“前辈”有过之而无不及。该变种在传播途径上采取了邮件、下载器和蠕虫等多种组合传播方式。其中使用了WMIC、PsExec等管理工具加以传播,使其在局域网等环境下具有更强的传播能力。

    加密后的数据需要支付300美金,目前黑客只拿到了41笔赎金,价值3.75比特币(约6.75万元)。据外媒报道,黑客要求给比特币钱包交付赎金并发送邮件来确认支付成功,才可能收到解密密钥。但黑客电邮已经被其电邮公司Posteo封号,公司发表声明表示,“我们不会容忍自家平台被黑客利用,迅速封掉电邮帐号是必须的。”因此当前黑客无法收到确认邮件,腾讯安全反病毒实验室提醒遭遇攻击的用户切勿向指定账号汇款。

    Petya与WannaCry爆发前后仅一月有余,具有许多相似之处。其对比如下:

    根据乌克兰CERT官方消息,邮件附件被认为是该次病毒攻击的传播源头,邮箱附件是一个DOC文档,文档通过漏洞CVE-2017-0199来触发攻击。腾讯电脑管家第一时间对外发出安全预警,并成功拦截Petya勒索病毒,协同腾讯云及腾讯安全反病毒实验室多点布控,率先完成全面防御,保障了绝大部分网民的电脑安全。同时,腾讯电脑管家再度升级勒索病毒免疫工具,保证用户免受危害。用户可以前往腾讯电脑管家官网下载电脑管家最新版和勒索病毒免疫工具。

    虽然中国地区用户受害较浅,但一个月前后接连爆发多次的大规模勒索病毒仍然给用户带来恐慌,尤其是未受感染的用户亟需安全操作指引自救。对此腾讯电脑管家针对普通用户,管理员用户以及受感染用户发布详细的安全开机指南,广大用户只需按照操作指引操作便可保证电脑安全。值得一提的是,腾讯电脑管家针对不幸感染病毒的用户将免费发送自带WinPE、文件恢复工具和病毒免疫工具的管家U盘,经验证该解决方案具有最高几率找回被锁文件。

    WannaCry与Petya等勒索病毒以及变种的相继出现和爆发,表明目前对抗勒索病毒的形式严峻,任重道远。数字时代既是最美好的时代,同时也具有其阴暗面。腾讯安全反病毒实验室及腾讯电脑管家会时刻战斗在最前线,保卫用户的信息安全,让勒索病毒带来的阴霾迅速消散。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多