当前位置: > 同乐城官网 > 比“想哭”传布速度快、攻打力更强的Petya病毒,是个什么鬼?

 发表日期
2017-06-29

比“想哭”传布速度快、攻打力更强的Petya病毒,是个什么鬼?

来源:未知  编辑:admin  

比“想哭”传布速度快、攻打力更强的Petya病毒,是个什么鬼?
比“想哭”传播速度快、攻击力更强的Petya病毒,是个什么鬼?

原题目:比“想哭”传播速度快、攻打力更强的Petya病毒,是个什么鬼?

曾席卷全球150多个国家的WannaCry勒索病毒带来的恐慌刚刚平息,一种新的仿佛更为激烈的病毒又悄悄而至了。

6月28日早间,多家外媒报道,一种新的相似于WannaCry的勒索病毒--被称为Petya的病毒正在欧洲、美国跟南美洲地域大肆传布。

这一病毒不仅袭击了纽约、鹿特丹和阿根廷的港口运营系统,而且也损坏了基辅的政府系统。另外,该病毒也让媒体公司WPP、石油公司Rosneft以及核设施公司Maersk的运营系统瘫痪。

据莫斯科网络安全公司Group-IB泄漏,目前为止,已经有2000多名用户被攻击。其中,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染,而且很多电信运营商和零售商也遭到了此新病毒的攻击。

乌克兰内政部部长参谋安东-格拉斯申科(Anton Gerashchenko)通过Facebook称,此次病毒入侵堪称“乌克兰史上最大规模的病毒攻击”。他还称,黑客此次攻击目标就是“要捣乱乌克兰的经济局势和国民意识,只管此攻击假装成讹诈诡计”。

另外,俄罗斯石油公司Rosneft也通过申明称,该公司因为顺利转换到“治理出产流程的备份系统”而防止了此次黑客 袭击所带来的“重大成果”。据知情人士流露,英国媒体公司 WPP 已经直接将公司网站关闭,而且员工被告诉封闭电脑并且不要应用WiFi。

此外,腾讯电脑管家和360保险核心也都第一时光确认目前海内企业也有中招。

据介绍,Petya勒索病毒的传播方法与今年5月爆发的WannaCry病毒十分类似。

需要特别关注的是,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客兵器攻击系统漏洞,还会利用“管理员共享”功效在内网主动浸透。

在欧洲国度重灾区,新病毒变种的流传速度到达每10分钟沾染5000余台电脑,多家经营商、石油公司、零售商、机场、ATM机等企业和公共设施已大批失守,甚至乌克兰副总理的电脑也受到感染。

对此,360首席安全工程师郑文彬告诉36氪:“Petya勒索病毒最早出当初2016年初,以前重要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击才能,即便电脑打齐补丁”。

他还表示,该病毒会加密磁盘主领导记载(MBR),导致系统被锁逝世无奈畸形启动,而后在电脑屏幕上显示勒索提醒。假如未能胜利破坏MBR,病毒会进一步加密文档、视频等磁盘文件。

与WannaCry类似,解锁Petya病毒也需要支付加密的数字货泉。据莫斯科网络安全公司Group-IB介绍,这种病毒锁住电脑后,请求用户支付300美元的加密数字货币才干解锁。根据比特币交易市场的公然数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完整超出了Wannacry。

但最新新闻显示,因为病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。

另外,36氪此前曾报道,即使受害用户支付了赎金,被锁定的文件等内容也不必定能恢复。这是由于:

有剖析人士认为,未来勒索病毒的感染范畴还将持续扩展,同乐城tlc88。而且很可怜的是,被感染的系统需要很长时间来恢复。

今年5月12日,WannaCry勒索病毒暴发,寰球150多个国家的数10万台电脑被感染。

而且该病毒抉择的对象大多是一些公司和机构,包含英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon、中国校园网、多家能源企业、政府机构等。

之所以取舍这些大机构,有人以为是因为这些机构比拟有支付能力。在电脑被感染后,如果想要恢复被锁定的文件,则需要支付300美元的加密数字货币,3天后不交赎金就涨价到600美元,7天后不交赎金就撕票,被锁的主要文件将被永恒烧毁。

来自腾讯反病毒试验室的数据显示,截止5月18日,已有约200个受害者付款,价值37万元的比特币被转到黑客账户,同乐城tlc88

跟着互联网和挪动互联网的遍及,简直所有的事件都可以通过网络来解决。网络带来了方便性,但其中的危险也不容低估。来自Verizon Communications的数据显示,勒索病毒事件在一直回升,2016年增加50%。

勒索病毒为什么越来越多?正如郑文彬此前告知36氪的,“勒索病毒并非是一种病毒,而是一种贸易模式,只有网络环境中有财产可被获取,就会涌现无尽的变种”。而且目前对勒索病毒还不一个特殊好的解决的方式,只能说是防备。

阿里云吴翰清曾表现,实在阿里云在去年下半年,通过云上数据监控,就已经猜测勒索软件会在今年大范围爆发。现在,勒索软件风行碰上高危破绽,两个事件凑在一起,就导致该起事件爆发。

他预计,将来呈现类似大规模事件的概率,会越来越高:我能够负义务地说,这相对不是第一次,这只是刚开端,我预计今年还会有还会有三到四次类似规模的事件。

依据多家官方威望先容,WannaCry勒索病毒发行者是应用了去年被盗的NSA自主设计的Windows体系黑客工具永恒之蓝(Eternal Blue),将今年2月的一款病毒进级所致,同乐城tlc88

而且这也并非勒索病毒首次爆发,2013年勒索病毒就出现了,只不外当时是通过邮件、挂马传播,2015年开始进入爆发期,目前已经有超过100种勒索病毒家族存在。

WannaCry、Petya两大勒索病毒已经敲响平安警钟,各大企业和机构以及个人须要尽快“亡羊补牢”了。

上一篇:他用一双巧手建了一座“老城” 这样的香港你应当没见过   下一篇:没有了