站長資訊網在國外肆虐的Petya勒索病毒變種,利用NSA黑客武器等系列漏洞,結合內網共享全自動傳播,是升級版的勒索病毒家族,殺傷力強大,烏克蘭等國家已大面積感染。360用戶可以放心,電腦開啟360安全衛士就能自動攔截病毒,不會被病毒感染。360也已連夜推出升級版免疫工具,可全面封堵病毒傳播途徑,電腦沒有安裝360的用戶應及時進行免疫預防病毒。
相比之前的WannaCry勒索病毒、此次變種為何能橫掃烏克蘭等歐美國家?
1).有跡象顯示,病毒作者很可能入侵了烏克蘭的專用會計軟件me-doc,來進行最原始的傳播。勒索病毒被偽裝為me-doc的升級程序向其用戶下發升級通知。
由于me-doc是烏克蘭官方要求使用的報稅軟件,因此烏克蘭的大量基礎設施、政府、銀行、大型企業都受到攻擊,其他國家與烏克蘭有關聯的投資者和企業也受到攻擊。這也展示了此次勒索病毒變種的一個特征:針對有報稅需求的企業單位進行攻擊,十分符合勒索病毒的牟利特點。
2).此次勒索病毒使用了多種方式在內網進行攻擊傳播,包括使用了NSA武器庫中的永恒之藍、永恒浪漫系列遠程攻擊武器,以及利用內網共享的方式傳播。因此不僅沒有及時修復NSA武器庫漏洞的用戶會受影響,只要內網中有其他用戶受到攻擊,已經打全補丁的電腦也可能會受到攻擊。為此360免疫工具升級版增加了對內網共享攻擊的免疫方案,能夠全方位預防病毒傳播。
3). 此次勒索病毒會導致電腦無法正常使用。今年5月的wannacry病毒僅會加密用戶文件,但是電腦仍可以使用。Petya勒索病毒變種則會感染電腦的磁盤引導區,導致用戶系統無法正常啟動,并強制在電腦屏幕上顯示勒索信息。
4). 由于病毒制作者的勒索郵箱賬戶已被關閉,即使支付贖金也無法恢復文件,在此提醒病毒受害者不要支付贖金。
針對新一輪的Petya 勒索病毒變種,360在28日凌晨第一時間推出了勒索病毒免疫工具的升級版,可以幫助用戶徹底免疫此次攻擊,是目前唯一能夠徹底有效阻止病毒傳播的免疫工具。當然,已經安裝了360安全衛士的用戶,完全不受此次病毒攻擊的影響,360的主動防御體系可以在無須任何升級的情況下完美防御病毒。此外,360還在為病毒受害者研究恢復工具的可行性,將為國內外網民提供免費救援服務。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
