全新勒索病毒爆发,6月27日晚间,大规模勒索蠕虫病毒攻击重新席卷全球。据消息显示,名为”Petya”的勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染。
热点背景
导读据360方面提供的数据显示,在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。热点关注
全新勒索病毒爆发 传播速度更快
2017-06-28 12:05根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款。据360安全中心监测,目前国内也出现了病毒传播迹象。360首席安全工程师郑文彬介绍说,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启360等专业安全软件进行拦截,才能确保电脑不会中毒。鉴于初始爆发地区的地缘敏感性、具备一定强度的扩散能力和所处的特殊攻击时点,互联网安全平台安天目前认为这次事件不能完全排除是单纯经济目的的恶意代码攻击事件,亦不能直接判断是针对特定地区的定向攻击。据介绍,“必加”(Petya)病毒所达成的后果,在勒索软件中是较为特殊的。其将导致计算机系统不能进入正常的系统启动流程,其即可达成勒索目的,其同样可以作为一种破坏载荷。由于其加密扇区,伪装成了系统卷出问题的磁盘检查过程,因此这种社工技巧,可以保证其完成加密作业的全程。而一旦其作为破坏载荷来使用,就同样可以达成和此前在乌克兰停电、索尼攻击事件等破坏引导记录导致系统不能自举的同样效果。鉴于本次事件所发生的特殊的时点,因此安天分析小组认为,目前并不能得出本事件是完全以经济勒索为目的恶意代码攻击事件的结论,而还需要更多进一步的分析。
全新勒索病毒爆发 可以藏身于王者荣耀辅助软件
2017-06-28 12:05这款手机勒索病毒伪装成手游《王者荣耀》辅助工具或者“千变语音秀”等软件,通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。用户手机一旦感染病毒,病毒将加密手机内的照片和下载目录里的文件,并跳出弹窗,声称只有支付赎金才能帮助解密。360网络安全工程师孙冀川在采访中介绍说,这种勒索病毒功能和界面高仿PC端勒索病毒“永恒之蓝”,是国内第一款文件加密型勒索病毒,威胁几乎所有安卓平台手机,手机一旦感染,里面的照片、下载、云盘等目录下的个人文件就会被加密,被索要赎金。孙冀川在向央视记者演示勒索木马运行时说:“手机端勒索病毒并不会向PC端病毒那样主动攻击高危漏洞电脑,只有用户下载安装木马程序后才会起作用”。他介绍说,勒索木马“王者荣耀辅助工具”大部分中招用户都是游戏玩家,因为误信可以通过辅助工具快速升级游戏才遭受勒索,其中很多人不了解网络安全知识,缺乏安全防范的意识。
全新勒索病毒爆发 如何应对勒索病毒?
2017-06-28 12:05针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”,(NSA武器库免疫工具:http://dl.360safe.com/nsa/nsatool.exe)免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。