广东
“中国网事·感动2017”网络感动人物评选一季度启动
注意!新型变种勒索病毒来袭
来源: 广州日报    时间: 2017-06-29 11:44

  感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染,目前国内也出现了病毒传播迹象。

  比Wannacry传播更快

  与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在此次病毒传播的欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已沦陷。其中,乌克兰的情况最严重,大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击。据悉,我国亦有跨境企业的欧洲分部中招。

  据360首席安全工程师郑文彬介绍,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启专业安全软件才能拦截。

  “吸金”速度超Wannacry

  该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。

  360安全监测与响应中心负责人赵晋龙告诉记者,根据已经掌握的情况看,目前国内感染量还很少,主要集中在与欧洲有联系的机构,但考虑到定向性和以往病毒从境外向境内扩散的规律,未来国内传播还是存在较高风险。同时,该病毒会获取被攻击主机的登录凭证尝试内网扩散,需要提高警惕,做好应对准备工作。

  不会通过邮件或文档传播

  与此同时,网络上也出现了一些所谓的“安全提示”:“为防范风险,请通知工作人员不要点击来历不明的Word文档尤其是RTF格式的文档。一旦发现感染Petya勒索软件的情况,立即断网隔离并上报。如操作系统存在空口令或弱口令,要及时更换高强度口令。”对于此类说法,郑文彬表示:“这其实是个误传,Petya勒索病毒并不会通过邮件或者文档传播。”

  有消息称,乌克兰的ATM机亦受到了攻击,那么国内的ATM机器是否也有风险?郑文彬认为,国内的金融体系比国外的安全性要高很多,不会有大问题。

  根据监测,此次国内出现的勒索病毒新变种主要攻击途径是利用“管理员共享”功能攻击内网其他机器。“普通的家庭用户不必过于担心。”郑文彬提醒道,“有些个人用户会带电脑到公司用或者连接内网,还是可能会受到攻击。”(记者段郴群、李波)

(责任编辑:冯倩敏)
010070260010000000000000011111571121233166