勒索病毒變種Petya侵襲中國(guó),普通用戶如何應(yīng)對(duì)?

6月27日晚間,一條突發(fā)新聞在安全行業(yè)引爆。據(jù)外媒報(bào)道,一種名為“Petya”的新型勒索病毒席卷歐洲,導(dǎo)致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內(nèi)的多家大型企業(yè)被攻擊。而且病毒正在包括俄羅斯、英國(guó)、烏克蘭等在內(nèi)的歐洲多個(gè)國(guó)家迅速蔓延,目前已有眾多機(jī)場(chǎng)、銀行及大型企業(yè)被報(bào)告感染病毒。據(jù)中國(guó)最大安全廠商360的安全專家表示,與5月爆發(fā)的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞,還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲國(guó)家重災(zāi)區(qū),新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦,多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。而據(jù)多家國(guó)內(nèi)安全機(jī)構(gòu)確認(rèn),目前該病毒樣本已在國(guó)內(nèi)出現(xiàn),并已確認(rèn)有國(guó)內(nèi)企業(yè)感染,存有大規(guī)模爆發(fā)的可能。

解密勒索病毒變種Petya

根據(jù)360首席安全工程師鄭文彬的介紹,Petya勒索病毒最早出現(xiàn)在2016年初,以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力,即使電腦打齊補(bǔ)丁,也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染。該病毒會(huì)加密磁盤(pán)主引導(dǎo)記錄(MBR),導(dǎo)致系統(tǒng)被鎖死無(wú)法正常啟動(dòng),然后在電腦屏幕上顯示勒索提示。它還會(huì)加密部分文檔等磁盤(pán)文件,給受害者造成數(shù)據(jù)損失。它的勒索金額與此前Wannacry病毒完全一致,均為折合300美元的比特幣。根據(jù)比特幣交易市場(chǎng)的公開(kāi)數(shù)據(jù)顯示,病毒爆發(fā)最初一小時(shí)就有10筆贖金付款,其“吸金”速度完全超越了Wannacry。

目前已經(jīng)確認(rèn)Petya勒索病毒通過(guò)“永恒之藍(lán)”(EternalBlue)、永恒浪漫(EternalRomance)系列漏洞傳播,即NSA(美國(guó)國(guó)家安全局)泄漏的黑客武器。此前WannaCry傳播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞達(dá)到了快速傳播的目的。而據(jù)最新消息顯示,由于病毒作者的勒索郵箱已經(jīng)被封,繳納贖金的方式已經(jīng)無(wú)法幫助普通用戶恢復(fù)被感染過(guò)的系統(tǒng)。所以,從破壞程度和傳播速度兩方面來(lái)看,Petya勒索病毒已遠(yuǎn)超Wannacry。在得知該病毒在歐洲爆發(fā)并呈現(xiàn)向中國(guó)蔓延趨勢(shì)之后,中國(guó)的安全廠商緊急進(jìn)入“備戰(zhàn)”狀態(tài),360更是在6月27當(dāng)晚全員加班,嚴(yán)陣以待。

360率先全面防御,普通用戶可輕松應(yīng)對(duì)

根據(jù)360安全中心監(jiān)測(cè),國(guó)內(nèi)出現(xiàn)的勒索病毒新變種主要攻擊途徑是內(nèi)網(wǎng)滲透,也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機(jī)器,相比已經(jīng)被廣泛重視的“永恒之藍(lán)”漏洞更具殺傷力。對(duì)此,用戶可使用360安全衛(wèi)士的“系統(tǒng)防黑加固”功能,一鍵檢測(cè)關(guān)閉“管理員共享”等風(fēng)險(xiǎn)項(xiàng)目,保護(hù)企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)用戶預(yù)防病毒。360官方微博也第一時(shí)間給出防御方案:如果電腦裝有360,用戶可以放心開(kāi)機(jī)聯(lián)網(wǎng),能夠全面防御勒索病毒變種;如果電腦“裸奔”,建議用戶先斷網(wǎng)再開(kāi)機(jī),通過(guò)U盤(pán)使用360免疫工具,進(jìn)行免疫后再聯(lián)網(wǎng),就可以確保不會(huì)被病毒感染。

為了打消中國(guó)普通用戶對(duì)于Petya勒索病毒爆發(fā)的恐慌,基于對(duì)產(chǎn)品防護(hù)能力的信心,360在全球范圍內(nèi)獨(dú)家推出“反勒索服務(wù)”,承諾如果防不住病毒,360負(fù)責(zé)賠贖金,給用戶提供免費(fèi)保險(xiǎn)。360首席安全工程師鄭文彬介紹,最新爆發(fā)的類似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力,即使電腦打齊補(bǔ)丁,也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染。因此,必須開(kāi)啟360等專業(yè)安全軟件進(jìn)行攔截,才能確保電腦不會(huì)中毒。除此之外,鑒于國(guó)外勒索病毒新變種的受害者眾多,360安全衛(wèi)士技術(shù)團(tuán)隊(duì)也正在緊急研發(fā)恢復(fù)工具,爭(zhēng)取盡快為病毒受害者提供救援服務(wù)。

病毒肆虐,為什么站出來(lái)的總是360

“Wannacry”的爆發(fā)引發(fā)全球150多個(gè)國(guó)家的網(wǎng)絡(luò)大地震,無(wú)數(shù)中招者蒙受重要資料被加密破壞的慘痛損失。如今,雖然這款可自動(dòng)感染其他電腦的勒索蠕蟲(chóng)病毒風(fēng)頭已過(guò),但余波依然未平。相對(duì)于其他安全廠商借病毒肆虐之機(jī)的大肆炒作,360至今仍然為徹底剿殺勒索病毒毒瘤而努力,不僅全球首發(fā)集免疫、防御、查殺、解密于一體的勒索病毒防護(hù)大全,還獨(dú)家推出多款防護(hù)方案為數(shù)據(jù)保駕護(hù)航。這也是為什么本次勒索病毒變種Petya突然爆發(fā),360能夠率先響應(yīng)并能全面防御的主要原因所在。

另外,360作為中國(guó)最大的安全廠商,在全球擁有13億終端用戶和全球最大的網(wǎng)址庫(kù)、第三方數(shù)據(jù)庫(kù),目前的樣本庫(kù)總樣本已經(jīng)超過(guò)145億,主動(dòng)防御庫(kù)總?cè)罩緱l數(shù)達(dá)到18.9萬(wàn)億條。360安全中心每天收錄檢測(cè)樣本約900萬(wàn)個(gè),每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過(guò)120個(gè),這些大數(shù)據(jù)庫(kù)每天還在源源不斷的更新。除此之外,360還建立了中國(guó)首個(gè)威脅情報(bào)中心,具有領(lǐng)先的威脅情報(bào)生產(chǎn)能力。借助龐大的安全大數(shù)據(jù)和前沿人工智能技術(shù)的應(yīng)用,這讓360每次都能在病毒肆虐之前站出來(lái),并能及時(shí)為用戶提供防御查殺方案。

如今,網(wǎng)絡(luò)安全威脅無(wú)處不在,涉及個(gè)人安全、企業(yè)安全、國(guó)家安全各個(gè)方面。包括各種木馬病毒、網(wǎng)絡(luò)欺詐,信息泄露、勒索病毒攻擊和APT攻擊等。網(wǎng)絡(luò)無(wú)法隔離,漏洞絕對(duì)存在,沒(méi)有攻不破的網(wǎng)絡(luò)。但在歷次的病毒肆虐之中,每次總能第一時(shí)間站出的360儼然已成為用戶和病毒之間最可信賴且最堅(jiān)固的一道“城墻”!

作者:何帥 微博:@小編也瘋狂 微信訂閱號(hào):小編也瘋狂

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2017-06-28
勒索病毒變種Petya侵襲中國(guó),普通用戶如何應(yīng)對(duì)?
6月27日晚間,一條突發(fā)新聞在安全行業(yè)引爆。

長(zhǎng)按掃碼 閱讀全文