2017全新勒索病毒爆發-如何防範勒索病毒
據360方面提供的數據顯示,在歐洲國家重災區,新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。
根據比特幣交易市場的公開數據顯示,病毒爆發最七年級小時就有10筆贖金付款。
Petya勒索病毒變種傳播速度更快
與5月爆發的WannaCry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恆之藍”等黑客武器攻擊系統漏洞,還會利用“管理員共享”功能在內網自動滲透。
360首席安全工程師鄭文彬介紹説,Petya勒索病毒最早出現在2016年初,以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網其他機器滲透感染,必須開啟專業安全軟件進行攔截,才能確保電腦不會中毒。
據阿里雲安全團隊表示,其第一時間拿到病毒樣本,分析顯示這次爆發的是一種新型勒索蠕蟲病毒。電腦、服務器感染這種病毒後會被加密特定類型文件,導致系統無法正常運行。
目前,該勒索蠕蟲病毒通過Windows漏洞進行傳播,一台電腦中招可能就會感染局域網內其他電腦。
採用磁盤加密方式進行敲詐
不同於傳統勒索軟件加密文件的行為,“必加”(Petya)是採用磁盤加密方式,進行敲詐。其早期版本只對MBR和磁盤分配表進行加密,並謊稱全盤加密。其目前版本是否能完成全盤加密,安天分析小組尚在驗證之中。
鑑於初始爆發地區的地緣敏感性、具備一定強度的擴散能力和所處的特殊攻擊時點,安天目前認為這次事件不能完全排除是單純經濟目的的惡意代碼攻擊事件,亦不能直接判斷是針對特定地區的定向攻擊。
據介紹,“必加”(Petya)病毒所導致的後果,在勒索軟件中是較為特殊的。其將導致計算機系統不能進入正常的系統啟動流程,其即可達成勒索目的,其同樣可以作為一種破壞載荷。由於其加密扇區偽裝成了系統卷出問題的'磁盤檢查過程,因此這種技巧可以保證其完成加密作業的全程。一旦其作為破壞載荷來使用,就同樣可以達成和此前在烏克蘭停電、索尼攻擊事件等破壞引導記錄導致系統不能自舉的同樣效果。鑑於本次事件所發生的特殊時點,因此安天分析小組認為,目前並不能得出本事件是完全以經濟勒索為目的惡意代碼攻擊事件的結論,還需要更多進一步的分析
防範Petya病毒 趕緊設置電腦
阿里雲安全團隊表示,所有在IDC託管或自建機房有服務器的企業,如果採用了Windows操作系統,立即安裝微軟補丁。
安全補丁對個人用户來説相對簡單,只需自學裝載,就能完成。對大型企業或組織機構,面對成百上千台機器,最好還是能使用客户端進行集中管理。
不過互聯網安全專家也表示,中國用户面對這次的病毒衝擊影響將會較小,國內大部分安全軟件能夠全面攔截Petya等各類勒索病毒及變種。其中360方面在全球範圍內獨家推出“反勒 索服務”,承諾如果防不住病毒,360負責賠贖金,給用户提供免費保險。騰訊反病毒實驗室稱,開啟騰訊電腦管家等安全軟件可防禦Petya勒索病毒和已知的變種和其他勒索病毒。目前騰訊電腦管家加入了NSA武器庫的防禦,可以抵禦大部分NSA武器庫泄露的漏洞的攻擊。
-
服務器死機原因
服務器死機故障比較難以判斷,一般分為軟件和硬件兩個方面。下面是YJBYS小編整理的服務器死機的解決方法,希望對你有幫助!1、軟件故障:首先查看操作系統的'系統日誌,可以通過系統日誌來判斷部分造成死機的原因;電腦病毒的原因;系統軟件的bug或漏洞造成的死機,這種故...
-
路由器NAT功能介紹及配置
隨着Internet的網絡迅速發展,為了解決IP地址短缺這個問題,出現了多種解決方案。下面小編幾紹一種在目前網絡環境中比較有效的方法即地址轉換(NAT)功能。一、NAT簡介NAT(NetworkAddressTranslation)的功能,就是指在一個網絡內部,根據需要可以隨意自定義的IP地址,而不...
-
怎麼設置和連接無線路由
我們買了一個無線路由器後如何進行連接然後設置無線上網呢,其實很簡單,小編根據自己經驗説一下無線路由器連接和設置無線上網的方法,希望對朋友們有所幫助!步驟一:進入桌面,點擊開始按鈕步驟二:接着點擊控制面板步驟三:在控制面板界面,找到網絡和共享中心步驟四:在網絡...
-
網絡技術在企業管理中的應用
隨着計算機網絡技術的不斷髮展,在企業中的相關應用也不斷的在廣泛應用,在社會的地位也就越來越顯得重要。下面是YJBYS小編為大家搜索整理的關於網絡技術在企業管理中的應用,歡迎參考閲讀,希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!網...