Petya勒索病毒如何预防
Petya勒索病毒如何预防
一种类似于“WannaCry”的新型勒索病毒近日开始在欧洲蔓延,包括乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家的相关设施均遭感染导致运转异常。该病毒代号为“Petya”。Petya勒索病毒如何预防?学习啦小编整理了预防Petya勒索病毒的方法步骤,一起了看看吧。
Petya勒索病毒如何预防_预防Petya勒索病毒的方法步骤
中国用户需要注意的是,Petya也会袭击中国的电脑系统。腾讯电脑管家溯源追踪发现,Petya对中国区最早攻击发生在2017年6月27号早上,同样通过邮箱附件传播。
据腾讯安全反病毒实验室研究发现,该病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。
目前,腾讯电脑管家已可全面防御Petya勒索病毒,安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装电脑管家,安全专家表示也可以按照以下指南安防御新病毒:
一是下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”,并将免疫工具拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。
二是断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三是运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的免疫工具到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。
四是开启实时防护和文档守护者工具,预防变种攻击。
此外,针对管理员用户,安全专家建议如下:
一是禁止接入层交换机PC网段之间135、139、445三个端口访问。
二是要求所有员工按照上述1-4步修复漏洞。
三是使用“管理员助手”(下载地址:https://pm.myapp.com/s/ms_scan.zip)确认员工电脑漏洞是否修复。相关命令行为MS_17_010_Scan.exe 192.168.164.128。
全新勒索病毒Petrwrap在欧洲爆发
据金十上月报道,勒索软件“Wanna Cry”早前曾攻击多个国家,全球数十万部电脑中招,造成巨大损失。而本月27日,欧洲多国再次受到类似的攻击,多家企业及政府部门均受勒索病毒“Petya”入侵,当中以乌克兰最为严重。俄罗斯杀毒软件公司卡巴斯基表示,情况正向全球蔓延。
据快科技报道称,英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒,包括总部位于伦敦的全球最大广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等都中了毒。多国电信运营商和零售商也受到影响,病毒传播方式和5月份时爆发的“WannaCry”病毒类似。
目前乌克兰的情况最严重,大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击,乌克兰副罗岑科.帕夫洛也中招,他还曝光了政府电脑被攻击后混乱的现场。甚至,乌克兰的atm机也被拖下了水。“此次病毒入侵是‘乌克兰历史上最大的一次’”,乌克兰内政部助理在Facebook上写道。
俄罗斯石油公司(Rosneft)在一份声明中表示,它通过切换到“备份系统管理生产”,避免了“黑客攻击”造成严重后果。俄罗斯央行称有几家银行受到黑客病毒的影响。该行在声明中表示,尽管俄罗斯的银行遭遇零星袭击事件,但银行业务并没有中断。
世界上最大的集装箱承运公司马士基(Maersk)表示,客户无法使用其在线预订工具,内部系统也宕机。该公司发言人在电话中表示,此次网络攻击令多个地区和子公司受到影响,包括一家大型港口运营公司和一家油气生产公司。
多个数字货币暴跌超过5%
路透称,多家机构研究人员确认,此次攻击来自名为Petya的勒索病毒。《福布斯》报道称,研究人员猜测,也可能源自类似Petya的全新形式勒索病毒NotPetya。网络专家认为,NotPetya有些破坏力比WannaCry更致命,比如它会从内存或者本地文件系统里提取密码。
随着勒索病毒攻击愈演愈烈,数字货币再度重挫。昨夜晚间比特币兑美元跌至2287.20的日内最低点,跌幅超过5.3%。以太币也一度跌逾5%。不过随后比特币开始迅速反弹,截至更新涨逾4%。
本周一美股交易时段,数字货币已经惨遭血洗。CoinDesk数据显示,在周一美股交易时段,比特币价格盘中大跌15%,创2015年1月以来最大单日跌幅。最受关注、被市场寄予厚望的以太币单日跌幅达23.6%,莱特币跌13.71%。
据Verizon Communications,近来勒索病毒攻击呈爆发势头,2016年此类网络攻击的数量增长了50%。更糟糕的是,这些勒索病毒有不少与比特币等有关联,这将数字货币推上了风口浪尖。上一次“WannaCry”病毒严重蔓延时,数字货币就备受诟病,甚至有人声言应全面封杀比特币。如今上轮病毒刚平息不久新一轮就来了,还可能更加致命,若持续蔓延下去,数字货币或将再遭大灾难。
新一轮勒索病毒变种 交赎金也无法恢复系统
感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测,目前国内也出现了病毒传播迹象,360安全卫士可全面防御此病毒,确保用户的系统和数据安全。
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副的电脑也遭到感染。
360首席安全工程师郑文彬介绍说,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启360等专业安全软件进行拦截,才能确保电脑不会中毒。
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。360安全卫士技术团队正在紧急研发恢复工具,将为国内外勒索病毒新变种的受害者提供救援服务。
根据360安全中心监测,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。
郑文彬介绍说,360安全卫士无需更新就可以全面拦截Petya等各类勒索病毒及变种。基于对产品防护能力的信心,360在全球范围内独家推出“反勒索服务”,承诺如果防不住病毒,360负责赔赎金,给用户提供免费保险。
猜你喜欢: