提到今年5月刚刚席卷150多个国家的“想哭”(WannaCry)勒索病毒,很多人一定还心有余悸,当时大规模的校园网、局域网用户都曾不慎中招。如今连新华社和各大澳洲媒体都发出了紧急通知!如今新一代勒索病毒已经登场,更毒、更狠、更难杀。
这个新一轮的勒索病毒代号为Petya!
已经导致了澳洲很多公司中毒!
病毒甚至还蔓延到了中国!
新华社也发出了紧急通知!让大家紧急扩散这则消息!
根据报道,这个代号为Petya的病毒
会锁死硬盘!甚至会自动传播!
不仅对文件进行加密,而且直接将整个硬盘加密、锁死,并自动向局域网内部的其它服务器及终端进行传播。
用户的电脑开机后会黑屏,并显示如下的勒索信↓
这种病毒每10分钟感染5000余台电脑!
多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。
澳洲总理的网络安全顾问已经发出了警告:澳洲公司必须警惕!
中国国家网络与信息安全信息通报中心
通报了关于Petya勒索病毒有关情况!
澳洲网络安全中心也在刚刚发出了紧急通知!
这个病毒目前已经在全球大爆发!
乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
甚至连乌克兰政府的电脑也被黑了!
乌克兰副总理的电脑也难逃其厄↓
ATM机也中招!
用户想要解锁,需要向黑客的账户转折合300美元的比特币。
根据瑞星威胁情报数据平台显示,Petya勒索病毒目前在北京、上海、甘肃、江苏等地已出现少量感染。
新勒索病毒petya袭击多国,通过EternalBlue(永恒之蓝)和EternalRomance(永恒浪漫)漏洞传播。与WannaCry相比,该病毒会加密NTFS分区、覆盖MBR、阻止机器正常启动,使计算机无法使用,影响更加严重。
加密时会伪装磁盘修复:
图:加密时伪装
加密后会显示如下勒索界面:
图:勒索信息
据分析,该病毒采用CVE-2017-0199漏洞的RTF附件格式进行邮件投放,之后释放Downloader来获取病毒母体,形成初始扩散点,之后利用MS17-010漏洞和系统弱口令进行传播。
入侵成功后,Petya病毒将对主机硬盘进行遍历,通过对MBR和磁盘分配表进行加密导致用户主机系统无法使用,从而提出勒索要求。
由于该病毒可能具有提取域内主机口令的能力,对内网系统有一定穿透力,比之前wannacry病毒威胁更大。
此外,Petya勒索病毒还在以下方面威胁程度升级:
1.感染并加密本地文件的病毒进行了更新,杀毒软件除非升级至最新版病毒库,否则无法查杀及阻止其加密本机文件系统;
2.Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞,包括MS17-010(5.12WannaCry永恒之蓝勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。
3.本次新变异病毒(Petya)是直接将整个硬盘加密和锁死,用户重启后直接进入勒索界面,若不支付比特币将无法进入系统。
参考防范建议如下:
1、收到不明附件的邮件,切勿打开,收到不明URL链接,切勿点击;
2、确保所有重要主机(Windows操作系统)已安装ms17-010补丁,关闭135、138、139、445等端口;
3、更新Microsoft office远程执行代码漏洞(CVE-2017-0199)补丁;
4、保证主机口令强度,禁止使用空口令,更改弱口令。
5. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
网络安全并非一时之功,而是需要时时警惕,通过两次事件,希望使用windows系统的用户保持更新,不要心怀侥幸心理,从另外一个层面上来看,也积极推动了用户从windows7向windows10升级。苹果笔记本用户和手机用户暂时没有任何风险!
你对上面的文章有什么看法呢?欢迎给澳姐留言哦。
