【热点号原创,转载请注明作者和出处】
上个月,”想哭 (WannaCry) ”勒索病毒席卷全球,澳大利亚以其龟速的网速才堪堪逃过一劫~~仅仅有3家澳企中招。
但是,本周二开始肆虐全球的“黄金眼GoldenEye”(也称Petrwrap)恶意勒索病毒,似乎并不打算放过澳洲 。
据《每日邮报》报道, IT专家称:“黄金眼GoldenEye”和上个月让全球几乎停摆的”想哭 (WannaCry) ”极为相似且更为可怕!
法新社的报道中将这一病毒称为Petrwrap,资讯科技专家认为它是去年发威过的Petya勒索软体的改良版。
“黄金眼GoldenEye” (Petrwrap)勒索病毒的可怕之处:
有中招的公司指出,他们收到要求支付300美元的比特币之后,才能解锁被加密的电脑文件。
不过,每日邮报报道称,
用户即使真的付了“赎金”,被加密的文件还是会消失。
之前的”想哭 (WannaCry) ”也是要求用户必须在3天内用比特币支付赎金,否则,3天后勒索价格翻倍,7天后电脑资料将被永久删除!
不幸的是,
专家们现在还没找到破解
“黄金眼GoldenEye” (Petrwrap)之道!
不过,一个令人欣慰的消息是,GoldenEye会将Windows XP系统的用户作为主要攻击对象,至今仍没有安装最新Windows安全保卫系统的计算机更易受到攻击。
小编窃喜:幸好老早就淘汰了Windows XP系统!
不过,咱们土澳的一些政府部门好像就没有那么幸运了,据称,卫生医疗、电力系统或是其他基础设施部门还在使用老的操作系统,小编真的担心这次澳洲会中枪停摆!不过,网络安全部长Dan Tehan表示“政府会竭尽全力”!
目前已经有几家澳洲大企业被攻陷:塔斯马尼亚的Cadbury's 巧克力工厂、悉尼的DLA Piper's律师事务所……
ABC报道称,周二(27日)晚上9点30分,位于Tasmania的Cadbury's 巧克力工厂被“黄金眼GoldenEye”病毒攻陷;
悉尼的DLA Piper's律师事务所也在办公大楼竖起了公告牌,告知所有的员工:所有的网络服务都已经关闭。“千万不要”打开你的电脑!请将所有的手提电脑断离端口并保持关机状态!*无一例外*。
来势汹汹的GoldenEye(Petrwrap)
世界各地正面临新一波勒索软件袭击,它与5月肆虐全球的WannaCry可说是“系出同门”。乌克兰首先发现该病毒,而且以极快的速度传播到了欧洲,受害国家包括美国、德国、挪威、俄罗斯、以及欧洲各地:
1乌克兰的银行、政府办公单位、切尔诺贝利核灾场址的监视系统和机场
2美国的默克制药公司(Merck)
3美国宾夕凡尼亚州医院及医护系统
4俄罗斯石油巨擘Rosneft
5丹麦的马士基航运公司(Maersk)
6英国的WPP广告传媒公司
7法国的圣戈班Saint-Gobain工业集团
欧洲刑警组织网络犯罪中心也要求受到袭击的公司/个人向本国警方报告,不鼓励大家向黑客支付赎金。
美国国家安全委员会的一位发言人说,美国正在集结全力因对,并表示:“我们不鼓励个人和机构交付赎金,因为这样做并不能保证系统恢复正常”。
是一个强力的勒索软件,会封锁电脑系统,之后要求用户缴付价值约300美元的比特币解锁。
专家指出,它与WannaCry一样,源自从美国国家安全局(NSA)外泄的间谍软件“永恒的蓝(EternalBlue)”。
主要针对使用微软视窗(Windows)的电脑系统,它会感染电脑的主开机纪录(master boot record)并将主档案表(master file table)加密,以封锁电脑;若侦测不到主档案表,就会转而加密硬盘上的所有档案。
有专家指出,指GoldenEye(Petrwrap)并没有像WannaCry的“煞停掣(kill switch)”,故暂无法阻止其传播。
GoldenEye(Petrwrap)是通过藏有该软件的网站、恶意电邮、弹出视窗或木马程式进行传播的,电脑用家不应随意开启不明来历的电邮或连结。
而微软在3月已释出更新,填补与“永恒的蓝”相关的漏洞,理论上只要进行了更新就可防范。
发生新一波袭击后,微软称正在调查事件,会采取适当行动保障顾客。
不过有电脑保安专家指出,除非一个机构的所有电脑都已经更新,否则只要有一部未更新的电脑感染了GoldenEye(Petrwrap),其他在同一网络上更新了的电脑也有可能被感染。
不过也有专家指出,GoldenEye(Petrwrap)也有可能利用其他漏洞传播,以造成最大的冲击。
如何在能减少中招的几率?
小编给各位总结了一下:
拒绝好奇心:来历不明的邮件千万不要去点开;哪怕是题目非常吸引人,哪怕是告诉你定的货物到了(其实你没定),哪怕是通知你有一笔汇款(实际上没人给你钱),哪怕是说你汇出了一笔钱(其实你没汇款)…..
备份重要文件:准备一个外接硬盘,养成良好的备份习惯,建议每个月备份一次数据哦
升级、更新系统:每一次恶意病毒出现之后,都会有安全补丁发布,一定要去安装
最后的最后,如果中招了,怎么办?
小编不是专业人士,无法支招,但最基本的做法是:
立即断网。并且,所有使用同一网络的其它电脑也要立即关机、断网,然后找专业人士去解决。
小编也在这里
祝愿澳洲及各位朋友
能安全逃脱这一波攻击!
推广
长按二维码关注我们
广告、商业合作请微信:
zhenyan1999、Angela
意见反馈请微信:DynamicQI
投稿邮箱:[email protected]
微信号:o0NewsTalk0o