千人计划网站
  设为首页 | 加入收藏 QQ群: 微信公共账号
注册 | 登录 | 中文|English
千人计划网广州  浙江  广西 欢迎广大海内外高层次人才踊跃申报千人计划、国内各地人才计划
您所在的位置:

杀伤力更强 勒索病毒变种攻击速度超“永恒之蓝”

来源:科技日报 作者:付丽丽 2017-06-29 10:31:23
  “与5月暴发的‘永恒之蓝’勒索病毒相比,Petya勒索病毒变种增加了内网共享的传播途径,传播速度更快。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。”28日,谈及正在肆虐的Petya勒索病毒变种,360首席安全工程师郑文彬告诉科技日报记者。

  郑文彬介绍,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新暴发的类似Petya勒索病毒变种不仅使用“永恒之蓝”等NSA黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透,即使打全补丁的电脑也会被攻击。相比已经引发广泛重视的“永恒之蓝”漏洞,内网共享的传播途径更具杀伤力。

  与之前的Wannacry勒索病毒相比,郑文彬分析,病毒作者很可能入侵了乌克兰的专用会计软件me-doc,来进行最开始的传播,他们将病毒程序伪装成me-doc的升级程序给其用户下发。

  由于这是乌克兰官方要求的报税软件,因此乌克兰的大量基础设施、政府、银行、大型企业都受到攻击,其他国家同乌克兰有关联的投资者和企业也受到攻击。郑文彬认为,这也展示了此次勒索病毒变种的一个针对性特征,针对有报税需求的企业单位进行攻击也符合勒索病毒的牟利特点。

  “此次的勒索病毒会导致电脑不可用。此前的Wannacry病毒仅会加密用户文件,但是用户的电脑仍暂时可用。此次的勒索病毒会感染用户电脑的引导区,导致用户电脑无法正常开机。”郑文彬说。

  郑文彬表示,该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示,它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。如果未能成功破坏MBR,病毒会进一步加密文档等磁盘文件。

  根据比特币交易市场的公开数据显示,病毒暴发最初1小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。由于病毒作者的勒索邮箱已经被封,目前支付赎金也无法恢复系统。

  “不过中国用户可以放心,如果电脑装有360,可以放心开机联网,能够全面防御勒索病毒变种;如果电脑‘裸奔’,建议用户先断网再开机,通过U盘使用360免疫工具,进行免疫后再联网,就可以确保不会被病毒感染。”郑文彬说。
声明:凡本网注明“来源:XXX”的文/图等稿件,本网转载出于传递更多信息及方便产业探讨之目的,并不意味着本站、中组部海外高层次人才引进工作专项办公室赞同其观点或证实其内容的真实性,文章内容仅供参考。
重点推荐
千人计划
上周,中国青年报社社会调查中心联合问卷网,对2005名受访者进行的一项调查显示,83.1...   详细>>
独家策划
千人计划
千人计划网在中组部海外高层次人才引进工作专项办公室的指导下已运作四年,在这四年中...  详细>>