新一輪勒索病毒變種再度襲來(lái) 中國(guó)已中招

2017-06-28 10:05 閱讀 1855 來(lái)源：安防知識(shí)網(wǎng) 評(píng)論區(qū)

目前國(guó)內(nèi)也出現(xiàn)了病毒傳播跡象

　　感染全球150多個(gè)國(guó)家的Wannacry勒索病毒事件剛剛平息，Petya勒索病毒變種又開(kāi)始肆虐，烏克蘭、俄羅斯等歐洲多國(guó)已大面積感染。據(jù)360安全中心監(jiān)測(cè)，目前國(guó)內(nèi)也出現(xiàn)了病毒傳播跡象。

　　與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞，還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲國(guó)家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦，多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

　　勒索病毒變種感染現(xiàn)象，系統(tǒng)被鎖死敲詐贖金

　　360首席安全工程師鄭文彬介紹說(shuō)，Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染，必須開(kāi)啟360等專業(yè)安全軟件進(jìn)行攔截，才能確保電腦不會(huì)中毒。

　　該病毒會(huì)加密磁盤(pán)主引導(dǎo)記錄(MBR)，導(dǎo)致系統(tǒng)被鎖死無(wú)法正常啟動(dòng)，然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會(huì)進(jìn)一步加密文檔、視頻等磁盤(pán)文件。它的勒索金額與此前Wannacry病毒完全一致，均為折合300美元的比特幣。根據(jù)比特幣交易市場(chǎng)的公開(kāi)數(shù)據(jù)顯示，病毒爆發(fā)最初一小時(shí)就有10筆贖金付款，其“吸金”速度完全超越了Wannacry。

　　仍利用原先的系統(tǒng)漏洞

　　目前，卡巴斯基實(shí)驗(yàn)室的一位研究人員將此次肆虐的病毒定名為Petrwrap，并確定其屬于該公司于今年3月所發(fā)現(xiàn)的Petya勒索軟件的變種之一。

　　據(jù)天空新聞27日?qǐng)?bào)道，Petrwrap與其它傳統(tǒng)勒索軟件的功能存在很大區(qū)別。具體來(lái)講，Petwrap并不會(huì)逐個(gè)對(duì)目標(biāo)系統(tǒng)上的文件進(jìn)行加密。一旦完成感染，該病毒即會(huì)利用一條私鑰對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行加密，且在系統(tǒng)解密之前該設(shè)備將無(wú)法正常使用。

　　羅馬尼亞網(wǎng)絡(luò)安全企業(yè)比特梵德(Bitdefender)分析師Bogdan Botezatu表示，他已經(jīng)對(duì)一些案例做了分析，認(rèn)為這次的病毒比較接近代號(hào)為“黃金眼”( GoldenEye)的病毒——它是這幾個(gè)月以來(lái)流行的勒索病毒家族中的一支。

　　目前，外界對(duì)這些感染背后的信息還知之不多。安天實(shí)驗(yàn)室的主要?jiǎng)?chuàng)始人兼首席技術(shù)架構(gòu)師肖新光對(duì)澎湃新聞(www.thepaper.cn)表示，其已經(jīng)開(kāi)始對(duì)病毒進(jìn)行技術(shù)驗(yàn)證。就目前掌握的情況看，它與5月肆虐全球的勒索病毒用的是同一個(gè)套路，利用的還是原有的系統(tǒng)漏洞，另外可能加了弱口令。

　　反病毒公司Avira、賽門(mén)鐵克等安全公司也在推特上發(fā)文稱，這款新型勒索軟件利用了與WannaCry相同的“永恒之藍(lán)”安全漏洞，意味著其同樣能夠在被感染系統(tǒng)之間迅速傳播。

　　比特梵德認(rèn)為，這意味著在一個(gè)局域網(wǎng)內(nèi)，一旦一臺(tái)電腦遭到感染，那么該網(wǎng)內(nèi)的其他電腦也難以幸免。

　　福布斯新聞表示，近來(lái)的感染顯示Petrwrap出自一個(gè)專業(yè)的團(tuán)隊(duì)之手，不像之前的WannaCry那樣，充滿了漏洞與隱藏開(kāi)關(guān)。在5月由WannaCry引發(fā)的感染風(fēng)潮中，一位英國(guó)的技術(shù)人員曾偶然尋找到其隱藏開(kāi)關(guān)，并一度停止了WannaCry病毒的傳播。

　　但問(wèn)題在于，既然Petrwrap與之前的WannaCry利用的是同一系統(tǒng)漏洞，那么在經(jīng)過(guò)上次事件的提醒后，在微軟早已發(fā)布系統(tǒng)補(bǔ)丁的情況下，為何仍會(huì)出現(xiàn)大面積的感染呢?

免責(zé)聲明：本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的，皆為無(wú)意。如您是字體廠商、圖片文字廠商等版權(quán)方，且不允許本站使用您的字體和圖片文字等素材，請(qǐng)聯(lián)系我們，本站核實(shí)后將立即刪除！任何版權(quán)方從未通知聯(lián)系本站管理者停止使用，并索要賠償或上訴法院的，均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索，將不予任何的法律和經(jīng)濟(jì)賠償！敬請(qǐng)諒解！

您可能也喜歡這些文章

參與評(píng)論

回復(fù)：

0/300

文明上網(wǎng)理性發(fā)言，評(píng)論區(qū)僅供其表達(dá)個(gè)人看法，并不表明a&s觀點(diǎn)。

0

推薦專題

欧美,日韩中文字幕在线,男女性杂交内射妇女bbwxz,久久99久久9国产精品免费看,久久久久无码精品国产app,免费无码成人片

新一輪勒索病毒變種再度襲來(lái) 中國(guó)已中招