勒索病毒再度爆发!这次危害远超上次

专题库
王征 来源:中关村在线 2017-06-30 09:51:32 勒索病毒 信息安全

核心提示目前我们能做的就是先打好之前WannaCry的微软及NSA补丁包,然后等待微软或是NSA等机构推出新的针对Petya的系统补丁或是挽救办法,目前已经有防护软件研究发现Petya使用的还是上次永恒之蓝的攻击方式,因此上次打了补丁的暂时不要太担心。

  还记得上个月爆发的勒索病毒wannacry吗?这个病毒导致了全球很多计算机的文件被加密。但是由于软件本身设计的原因,即便中毒了,也容易重新做系统处理掉病毒,但是!在北京时间6月28日深夜,一个全新的勒索病毒在全世界迅速流行,目前已经有很多知名的大公司中招,可以看作是wannacry的高级进化版,它目前被命名为Petya。目前Petya已经传入国内!

勒索病毒再度爆发!这次危害远超上次

Petya攻击完成后直接重启电脑(图:hackernews.com)

  Petya攻击后重启直接显示这个界面,锁死了磁盘的MBR

勒索病毒再度爆发!这次危害远超上次

遭到攻击的超市

勒索病毒再度爆发!这次危害远超上次

遭到攻击的ATM机

  还记得勒索病毒的界面吗?你好歹还能进入系统,而Petya目前的界面都是这样的,要求用户支付300美元等值的比特币。当然我们强烈要求不要支付比特币,因为如此大量的请求作为始作俑者是基本无法一一比对给你生成解密密钥的,说白了就是你比特币给出去了却有极大可能得不到解密密钥。

  之所以出现这样的界面,是因为此次Petya的开发者比wannacry更专业、更细致、更懂防护系统实践、有着更丰富的对抗经验。Penya加密的是整个NTFS分区、加密文件、搞定后直接重启,彻底断绝了“本机急救、尽力恢复”的可能。而且,这次没有试验开关、付款后台也会很稳固,从技术角度而言,这一波损失会更大。并且Petya采用钓鱼攻击,对企业内网的危害更大。

  目前我们能做的就是先打好之前WannaCry的微软及NSA补丁包,然后等待微软或是NSA等机构推出新的针对Petya的系统补丁或是挽救办法,目前已经有防护软件研究发现Petya使用的还是上次永恒之蓝的攻击方式,因此上次打了补丁的暂时不要太担心。

  当然,养成定期同步备份的好习惯是万能的、对付这些勒索病毒的终极解决办法。

责任编辑:韩希宇

为你推荐

    暂无相关推荐
    合作媒体

    中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 第一理财网 | 网易科技 | 中华财会网 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 计世网 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | CIO时代网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 光芒网 | 大公财经 | 外汇 | 品途网

    微信

    QQ

    微博