五月份,一个叫“想哭”的病毒软件席卷了全球,使得150多个国家里超过23万台电脑受到影响。就在它所带来的阴影还未彻底散去之时,新一轮的勒索病毒又来了,并且威力比上次更大。
北京时间27日,那个名叫“陪她丫”(Petya)的病毒又重出江湖了,而且作案手段更加狠辣。据悉,乌克兰、俄罗斯等欧洲多国已大面积感染,目前国内也出现了病毒传播迹象。
▲屏幕上显示的勒索赎金为300美元比特币
Petya病毒最早出现在去年年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。
祸起乌克兰
网络安全专家称,昨日席卷全球的新一轮勒索病毒攻击活动主要源自乌克兰一家名不见经传的公司。
这家公司名为MeDoc,是一家金融科技公司,其主营业务是开发会计软件,帮助个人和企业处理缴税问题。安全专家称,黑客似乎入侵了这家公司的电脑系统,并感染了该公司在6月22日发给其客户的软件更新程序。
据称,Petya勒索病毒所利用的漏洞类似于今年5月份爆发的WannaCry,但该漏洞微软已经在3月份推送了最新补丁,并且在WannaCry爆发后,微软紧急针对Windows XP系统推送安全补丁。
Petya勒索病毒潜伏了五天,直到乌克兰宪法日前一天才爆发,似乎是有其它政治目的。“注意!我们的服务器发起了病毒攻击!”MeDoc公司周二在其网站更新信息上说,“我们对此给大家造成的不便感到抱歉。”
血洗欧罗巴
在欧洲这些重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。
▲超市收银台被病毒感染
据了解,目前英国广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等众多国外企业均受到该病毒的血洗。
其中,乌克兰遭到的冲击最大,商业银行、私人公司、零售企业甚至是政府系统都被病毒攻击。更为疯狂的是,乌克兰副总理表示政府办公的所有电脑都被加密,并被勒索赎金。
▲乌克兰总统办公室发布公告
更可怕的是,举世闻名的切尔诺贝利核电站也受到了病毒攻击!目前,切尔诺贝利核电站的电脑系统已经断网下线,监测辐射水平等高危工作则不得不由工作人员手动完成。
分析显示,攻击者正是入侵了乌克兰专用的会计软件me-doc来传播病毒,而不幸的是me-doc是乌克兰官方要求使用的报税软件,这导致乌克兰也成为此次病毒袭击的重灾区,其他国家与乌克兰有关联的投资者和企业也受到攻击。
这也展示了此次勒索病毒变种的一个特征:针对有报税需求的企业单位进行攻击,十分符合勒索病毒的牟利特点。
已有中国企业中招
今日,记者从360安全卫士及腾讯电脑管家获悉,根据检测,中国也已有多家企业被攻击,并出现病毒传播迹象。不过国内受牵连的攻击对象多为与欧洲欧有联系的机构,中国受其影响相对要小得多。
腾讯电脑管家追踪到,中国区最早攻击发生在6月27号早上,通过邮箱附件传播。另据乌克兰CERT官方消息称,邮箱附件被确认是该次病毒攻击的传播源头。
对此,国家互联网应急中心发布预警通报,建议用户不要轻易点击不明附件,尤其是rtf、doc等格式文件;内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
国家互联网应急中心表示,后续还将密切监测和关注该勒索软件的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
中国电脑很强悍
从感染区域主要在欧洲来看,这次的勒索病毒攻击具有很强的定向性。尽管外界哀鸿遍野,但值得庆幸的是,中国互联网并没有出现被Petya勒索病毒变种血洗的情况。
安全软件杀毒平台方面,腾讯电脑管家已紧急响应,可防御该病毒及所有已知的变种和其他勒索病毒,另外还可以抵御绝大部分NSA武器库泄漏的漏洞的攻击。
另外,360安全卫士也紧急发布升级版的NSA武器库免疫工具,在免疫“永恒之蓝”等黑客武器的基础上,帮助用户一键关闭Petya病毒变种使用的内网共享攻击通道,全方位封堵病毒攻击途径。
不过,从病毒爆发的强度和由境外向境内扩散的规律看,国内安全还是存在较高的风险。一旦病毒大面积登录国内,就可以通过内网快速横向扩张,后果不堪设想。所以,用户在上网过程中还需谨慎小心,以免被病毒侵入。
↓↓↓
女子遭申通快递员入室暴打,招来网友点赞,这剧情…
王思聪把网易给告了,索赔5万元精神抚慰金
全球50大最聪明企业榜单发布:BAT在列,京东无缘
ofo小黄车:年底前投放2000万辆 网友:别投!快成灾了
【IT也疯狂】玩王者荣耀碰到爸妈,一家三口在游戏中相遇了
IT时代网、IT时代周刊所有原创投稿文章版权所有。未经授权,转载必究。创客100和创业者一起创业,寻求报道及合作、找融资、找项目、分享创业故事、文章转载加小编微信(wind6951)与我们取得联系,转载文章若涉及版权请联系我们。
创客100创投基金成立于2015年,直通硅谷,专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。
原《IT时代周刊》微信平台
微信号:ITtime2000
