前段事件的比特币勒索病毒至今还让人记忆犹新,就在最近全新勒索病毒爆发再度让网友们陷入恐慌,所幸的是全新勒索病毒目前仅在欧洲多国爆发。有网友咨询怎么防御全新勒索病毒,接下来就跟着坏男人来了解一下吧。
全新勒索病毒爆发
当人们渐渐忘记了前段时间“想哭”病毒事件带给大家的不快的时候,一种全新的勒索病毒又突然袭来!其实安全威胁永远不会消失,而且经常会更加凶猛。据外媒报道,欧洲多国突然遭到一种未知新病毒的冲击,和勒索病毒很像,都是远程锁定设备,然后索要价值300美元的比特币作为赎金。
英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒 ,包括总部位于伦敦的全球最大广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等都中了毒。
全新勒索病毒爆发
其中,乌克兰的情况最严重,大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击,甚至乌克兰副总理罗岑科·帕夫洛也中招了,他还曝光了政府电脑被攻击后混乱的现场。甚至,乌克兰的ATM机也被拖下了水。可见这次的全新勒索病毒确实比“想哭”还让人更加想哭。
据悉,这种新病毒被命名为Petrwrap或者Petya,而Avira、赛门铁克、金山毒霸、腾讯电脑管家等安全机构已经确认,新病毒和此前感染了150多个国家地区23多万台电脑的WannaCry一样,也是通过永恒之蓝漏洞传播,所以系统一定要打好补丁、关闭445端口。监测表明,目前已经有至少9位受害者支付了赎金。
全新勒索病毒爆发
有技术大拿对Petya分析后发现,这个全新的勒索病毒依然是使用了“永恒之蓝”(EternalBlue)漏洞,这也是它能像WannaCry一样快速传播的主因。此外,需要注意的是,Petya病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
相比WannaCry来说,这次Petya勒索病毒做的更狠,不联网局域网中也能传播,当然黑客这么做也是想要勒索到更多的钱财,但是让他们崩溃的是,到目前位置其只收到29笔赎金,价值7497美元(约合5.1万元)。
