【TechWeb报道】6月27日消息,勒索病毒“WannaCry”事件刚刚平息,近日,“WannaCry”的变种病毒“Petrwrap”由乌克兰和俄罗斯开始爆发,并逐渐蔓延到欧洲多国。
全新勒索病毒爆发 北京网信办等部门发布防范指南
据了解,病毒“Petrwrap”和今年5月份肆掠的“WannaCry”永恒之蓝勒索病毒一样,也是利用Windows系统SMB漏洞进行攻击和传播,被Petrwrap感染后,电脑会被远程锁定,并被黑客勒索价值300美元的比特币作为赎金。
据外媒报道,英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒,其中乌克兰的情况最严重,大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击。
其中,受病毒“Petrwrap”影响最大的乌克兰,其供电网、政府办公室、包括中央银行乌克兰国家银行在内的银行机构均被攻击,当地的地铁以及基辅的鲍里斯皮尔机场受到破坏,乌克兰Ukrenego电力供应商系统也遭中断。
针对这一情况,今日北京市委网信办、北京市公安局和北京市经济和信息化委员会联合发布防范和遏制新型病毒攻击指南如下:
1、微软已经发布了系统补丁 MS17-010 用以修复被攻击的系统漏洞,请大家尽快安装此安全补丁。
2、关闭 445、135、137、138、139 端口,关闭网络文件共享。
3、及时安装Windows、Office公布的安全漏洞补丁。
4、加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。
5、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号:Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017
6、使用第三方安全厂商产品请与厂家联系并核实升级。
据新浪科技报道,发动攻击的黑客只拿到了29笔赎金,价值7497美元(约合5.1万元)。考虑到勒索病毒波及的广度,黑客恐怕要气吐血了。“恐怕最多也就20个人付了赎金,而且他们中大多数还是想要瓦解勒索病毒的安全研究人员。”萨马尼说道。
他还强调,即使你付了赎金,也不代表就一定能解锁电脑并拿回被黑客加密的文档,毕竟这样“收钱不办事”的情况在前段时间的WannaCry勒索病毒上就时有发生。
在Petya爆发之后不久,德国电子邮件提供商就封了黑客提供的电子邮箱帐号,黑客无法确认受害者是否支付比特币,受害者也不能获得解锁加密文件的密钥。
Petya勒索病毒
同此前的WannaCry勒索病毒一样,昨晚爆发的Petya勒索病毒也是将用户的文件加密,要求用户支付比特币后才会提供解锁密钥。
但同此前不同,这次黑客向受害者提供的是统一的电子邮箱帐号,要求受害者在支付比特币后发邮件确认,黑客随后会通过这一邮箱向受害者发送解锁加密文件的密钥。
由于此次黑客向所有受害者提供的是同一个电子邮箱帐号,而提供这一邮箱服务的德国公司Posteo在今天早些时候知晓此事之后就直接封掉了的黑客提供的[email protected]邮箱帐号。
德国Posteo在封掉黑客提供的电子邮箱帐号之后表示,他们不能容忍邮箱服务被滥用于非法活动。
在邮箱帐号被封掉之后,黑客就无法通过邮箱确认受害者是否支付了比特币,也无法向受害者发送解锁密钥,而受害者在失去了与黑客联系的渠道之后,也不敢贸然向黑客支付比特币。
德国Posteo公司的这一做法看似切断了黑客的勒索渠道,但也有负面影响。
如果在受害者恰巧在邮箱帐号封闭前不久支付了比特币但还未发送确认邮件,在邮箱封了之后就无法同黑客确认,支付了比特币也无法解锁加密文件。
而对于急于解锁加密文件的受害者来说,在邮箱帐号没封之前,他们还能通过支付比特币这种憋屈的方式解锁文件,而现在他们面临着无计可施的尴尬局面。
往期精彩文章回顾:
谁说共享单车的颜色用完了!晚上这炫目的夜光特效 亮瞎我的眼......
共享单车界的杀马特!!!奢华版Plus 土豪金加共享充电宝
太缺德!护城河1.4公里河段捞起30多辆共享单车
