感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,一种名为“Petya”勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测,目前国内也出现了病毒传播迹象。
不过华西都市报-封面新闻记者咨询业界专家了解到,目前国内受影响的电脑相当有限,未来国内所遭受的影响也难以与5月那场病毒相比,他建议用户需要安装安全软件或防护工具,可不必过于担心。
新病毒10分钟感染5000台电脑
乌克兰总理的电脑也“遭了”
6月27日,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒WannaCry(想哭)的攻击性相提并论。据悉,该Petya勒索病毒和勒索软件很类似,都是锁定设备,然后索要赎金。
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
报道称,冲击最大的当属乌克兰,据悉,乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都受到了攻击。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到影响,很可能会造成大面积的航班延误。
Petya病毒甚至破坏了前切尔诺贝利核电厂的防控系统,导致基于Windows系统的传感器失灵,科学家不得不手动监测辐射水平。
局域破坏力更强
交了赎金也没用
360首席安全工程师郑文彬告诉华西都市报-封面新闻记者说,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启专业安全软件进行拦截,才能确保电脑不会中毒。
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。根据360安全中心监测,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。
对中国影响有限
虽然破坏力不逊于今年5月的“想哭”,不过郑文彬告诉记者,“Petya”对于中国的影响力远远不如前者。
“新勒索软件攻击方式是通过乌克兰政府专用的报税软件,这种软件被入侵后,用了这种软件,乌克兰的政府,企业都受影响,所以你可以看到此次乌克兰受灾最重,其次是与乌克兰贸易往来密切的国家,例如俄罗斯。”他说,中国此次暂时没有被黑客针对,所以受攻击的只是与乌克兰往来密切的企业,数量有限。“根据我们的数据,目前受到攻击的中国企业只有几十家,但是真正被侵染病毒的寥寥可数。”
金山安全专家李铁军则说,此次的病毒同样利用了“永恒之蓝”漏洞,但是国内已经经历过了一场“病毒大战”,国内大多数的企业和个人都有了较强的防范意识。“多数企业已经意识到了升级补丁的重要性,并且通过上次的大规模升级补丁,对于病毒的防护能力也大大提升。”他认为,如今国内的安全软件技术已经达到了国际先进水平,因此只要电脑安装了主流的安全软件,电脑被病毒的侵入的风险便很小。
防护措施:
小心陌生邮件,五步做好病毒防护
李铁军认为,虽然中国目前受到的影响有限,但是由于病毒的破坏力,普通用户还是要做好防护,及时安装系统补丁,此外还要注意陌生邮件。“现在业内人士推测该病毒可能是通过的邮件方式侵入企业或者政府系统,所以用户不要轻易打开可疑邮件的附件。”
此外据国家互联网应急中心网站消息,针对乌克兰等多国遭遇Petya勒索病毒袭击,国家互联网应急中心也已经提出五条防护策略:
一:不要轻易点击不明附件,尤其是rtf、doc等格式文件。
二:内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
三:更新操作系统补丁(MS)
四:更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)补丁
五:禁用 WMI服务
封面新闻记者 杨尚智
原标题:邮件入侵?新一轮勒索病毒变种全球肆虐 中国已遭攻击
