2017全新勒索病毒爆發(fā)-如何防范勒索病毒

　　據360方面提供的數據顯示，在歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦，多家運營(yíng)商、石油公司、零售商、機場(chǎng)、ATM機等企業(yè)和公共設施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

　　根據比特幣交易市場(chǎng)的公開(kāi)數據顯示，病毒爆發(fā)最初一小時(shí)就有10筆贖金付款。

　　Petya勒索病毒變種傳播速度更快

　　與5月爆發(fā)的WannaCry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍”等黑客武器攻擊系統漏洞，還會(huì )利用“管理員共享”功能在內網(wǎng)自動(dòng)滲透。

　　360首席安全工程師鄭文彬介紹說(shuō)，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類(lèi)似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力，即使電腦打齊補丁，也可能被內網(wǎng)其他機器滲透感染，必須開(kāi)啟專(zhuān)業(yè)安全軟件進(jìn)行攔截，才能確保電腦不會(huì )中毒。

　　據阿里云安全團隊表示，其第一時(shí)間拿到病毒樣本，分析顯示這次爆發(fā)的是一種新型勒索蠕蟲(chóng)病毒。電腦、服務(wù)器感染這種病毒后會(huì )被加密特定類(lèi)型文件，導致系統無(wú)法正常運行。

　　目前，該勒索蠕蟲(chóng)病毒通過(guò)Windows漏洞進(jìn)行傳播，一臺電腦中招可能就會(huì )感染局域網(wǎng)內其他電腦。

　　采用磁盤(pán)加密方式進(jìn)行敲詐

　　不同于傳統勒索軟件加密文件的行為，“必加”(Petya)是采用磁盤(pán)加密方式，進(jìn)行敲詐。其早期版本只對MBR和磁盤(pán)分配表進(jìn)行加密，并謊稱(chēng)全盤(pán)加密。其目前版本是否能完成全盤(pán)加密，安天分析小組尚在驗證之中。

　　鑒于初始爆發(fā)地區的地緣敏感性、具備一定強度的擴散能力和所處的特殊攻擊時(shí)點(diǎn)，安天目前認為這次事件不能完全排除是單純經(jīng)濟目的的惡意代碼攻擊事件，亦不能直接判斷是針對特定地區的定向攻擊。

　　據介紹，“必加”(Petya)病毒所導致的后果，在勒索軟件中是較為特殊的。其將導致計算機系統不能進(jìn)入正常的系統啟動(dòng)流程，其即可達成勒索目的，其同樣可以作為一種破壞載荷。由于其加密扇區偽裝成了系統卷出問(wèn)題的磁盤(pán)檢查過(guò)程，因此這種技巧可以保證其完成加密作業(yè)的全程。一旦其作為破壞載荷來(lái)使用，就同樣可以達成和此前在烏克蘭停電、索尼攻擊事件等破壞引導記錄導致系統不能自舉的同樣效果。鑒于本次事件所發(fā)生的特殊時(shí)點(diǎn)，因此安天分析小組認為，目前并不能得出本事件是完全以經(jīng)濟勒索為目的惡意代碼攻擊事件的結論，還需要更多進(jìn)一步的分析

　　防范Petya病毒 趕緊設置電腦

　　阿里云安全團隊表示，所有在IDC托管或自建機房有服務(wù)器的企業(yè)，如果采用了Windows操作系統，立即安裝微軟補丁。

　　安全補丁對個(gè)人用戶(hù)來(lái)說(shuō)相對簡(jiǎn)單，只需自學(xué)裝載，就能完成。對大型企業(yè)或組織機構，面對成百上千臺機器，最好還是能使用客戶(hù)端進(jìn)行集中管理。

　　不過(guò)互聯(lián)網(wǎng)安全專(zhuān)家也表示，中國用戶(hù)面對這次的病毒沖擊影響將會(huì )較小，國內大部分安全軟件能夠全面攔截Petya等各類(lèi)勒索病毒及變種。其中360方面在全球范圍內獨家推出“反勒 索服務(wù)”，承諾如果防不住病毒，360負責賠贖金，給用戶(hù)提供免費保險。騰訊反病毒實(shí)驗室稱(chēng)，開(kāi)啟騰訊電腦管家等安全軟件可防御Petya勒索病毒和已知的變種和其他勒索病毒。目前騰訊電腦管家加入了NSA武器庫的防御，可以抵御大部分NSA武器庫泄露的漏洞的攻擊。

【全新勒索病毒爆發(fā)-如何防范勒索病毒】相關(guān)文章：

2017全新勒索病毒爆發(fā)如何防中招10-09

電腦勒索病毒如何防范08-04

電腦如何預防勒索病毒-預防“勒索病毒”操作步驟06-28

新勒索病毒Petya如何破07-13

怎么應對勒索病毒11-01

2017年勒索病毒預防措施-預防“勒索病毒”操作步驟大全07-04

勒索病毒個(gè)人電腦防范全攻略09-01

勒索病毒最大的風(fēng)險是什么03-21

勒索病毒會(huì )影響手機嗎10-05

預防勒索病毒及解決辦法06-11