网易首页 > 正文

Petya勒索病毒变种开始肆虐国内出现病毒传播迹象

2017-06-29 11:27:34 来源: 新华社新媒体专线 举报
0
分享到:
T + -

(原标题:Petya勒索病毒变种开始肆虐国内出现病毒传播迹象)

新华社北京6月29日电(记者陶一萍)Wannacry勒索病毒泛滥的事件刚平息,Petya勒索病毒变种又开始肆虐,欧洲多国已大面积感染。据360安全中心监测,目前国内也出现了病毒传播迹象。

与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度,可以达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场等企业的系统和设备,以及ATM机等公共设施已大量沦陷。

360公司首席安全工程师郑文彬介绍,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播,“最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。”

该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒一致,均为比特币。而且,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。

感染勒索病毒的变种后,系统被锁死敲诈赎金。

  感染勒索病毒的变种后,系统被锁死敲诈赎金。

郑文彬说,360安全卫士无需更新就可以全面拦截Petya等各类勒索病毒及变种。基于对产品防护能力的信心,360在全球范围内独家推出“反勒索服务”,承诺如果防不住病毒,360负责赔赎金,给用户提供免费保险。

根据360安全中心监测,此次国内出现的勒索病毒新变种,主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。

郑文彬介绍,360安全卫士技术团队正在紧急研发恢复工具,将为国内外勒索病毒新变种的受害者提供救援服务,“开启360等专业安全软件进行拦截,将有效保护电脑不会中毒。”

(原标题:Petya勒索病毒变种开始肆虐 国内出现病毒传播迹象)

netease 本文来源:新华社新媒体专线 责任编辑:王晓易_NE0011
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

学会这些你也会是下一个铁军

热点新闻

态度原创

阅读下一篇

返回网易首页 返回新闻首页