Petya勒索病毒如何預防
Petya勒索病毒如何預防
一種類似于“WannaCry”的新型勒索病毒近日開始在歐洲蔓延,包括烏克蘭境內地鐵、電力公司、電信公司、切爾諾貝利核電站、銀行系統等多個國家的相關設施均遭感染導致運轉異常。該病毒代號為“Petya”。Petya勒索病毒如何預防?學習啦小編整理了預防Petya勒索病毒的方法步驟,一起了看看吧。
Petya勒索病毒如何預防_預防Petya勒索病毒的方法步驟
中國用戶需要注意的是,Petya也會襲擊中國的電腦系統。騰訊電腦管家溯源追蹤發現,Petya對中國區最早攻擊發生在2017年6月27號早上,同樣通過郵箱附件傳播。
據騰訊安全反病毒實驗室研究發現,該病毒樣本運行之后,會枚舉內網中的電腦,并嘗試在135、139、445等端口使用SMB協議進行連接。同時,病毒會修改系統的MBR引導扇區,當電腦重啟時,病毒代碼會在Windows操作系統之前接管電腦,執行加密等惡意操作。電腦重啟后,會顯示一個偽裝的界面,假稱正在進行磁盤掃描,實際上正在對磁盤數據進行加密操作。加密完成后,病毒才露出真正的嘴臉,要求受害者支付贖金。
目前,騰訊電腦管家已可全面防御Petya勒索病毒,安裝電腦管家的用戶只需升級或下載最新版騰訊電腦管家即可抵御Petya等勒索病毒的侵襲。如果沒有安裝電腦管家,安全專家表示也可以按照以下指南安防御新病毒:
一是下載“勒索病毒離線版免疫工具”。在另一臺無重要文檔的電腦上下載騰訊電腦管家的“勒索病毒離線版免疫工具”(以下簡稱“免疫工具”,并將免疫工具拷貝至安全的U盤或移動硬盤。如果出現系統不支持免疫工具的情況,用戶可到微軟官網下載補丁包。
二是斷網備份重要文檔。如果電腦插了網線,則先拔掉網線;如果電腦通過路由器連接wifi,則先關閉路由器。隨后再將電腦中的重要文檔拷貝或移動至安全的硬盤或U盤。
三是運行免疫工具,修復漏洞。首先拷貝U盤或移動硬盤里的免疫工具到電腦。待漏洞修復完成后,重啟電腦,就可以正常上網了。
四是開啟實時防護和文檔守護者工具,預防變種攻擊。
此外,針對管理員用戶,安全專家建議如下:
一是禁止接入層交換機PC網段之間135、139、445三個端口訪問。
二是要求所有員工按照上述1-4步修復漏洞。
三是使用“管理員助手”(下載地址:https://pm.myapp.com/s/ms_scan.zip)確認員工電腦漏洞是否修復。相關命令行為MS_17_010_Scan.exe 192.168.164.128。
全新勒索病毒Petrwrap在歐洲爆發
據金十上月報道,勒索軟件“Wanna Cry”早前曾攻擊多個國家,全球數十萬部電腦中招,造成巨大損失。而本月27日,歐洲多國再次受到類似的攻擊,多家企業及政府部門均受勒索病毒“Petya”入侵,當中以烏克蘭最為嚴重。俄羅斯殺毒軟件公司卡巴斯基表示,情況正向全球蔓延。
據快科技報道稱,英國、烏克蘭、俄羅斯、丹麥等地都已經爆發這種新病毒,包括總部位于倫敦的全球最大廣告公司WPP、俄羅斯石油公司Rosneft、丹麥航運巨頭AP Moller-Maersk等都中了毒。多國電信運營商和零售商也受到影響,病毒傳播方式和5月份時爆發的“WannaCry”病毒類似。
目前烏克蘭的情況最嚴重,大量商業銀行、私人公司、電信運營商、政府部門系統、首都基輔鮑里斯波爾國際機場都受到了攻擊,烏克蘭副羅岑科.帕夫洛也中招,他還曝光了政府電腦被攻擊后混亂的現場。甚至,烏克蘭的atm機也被拖下了水。“此次病毒入侵是‘烏克蘭歷史上最大的一次’”,烏克蘭內政部助理在Facebook上寫道。
俄羅斯石油公司(Rosneft)在一份聲明中表示,它通過切換到“備份系統管理生產”,避免了“黑客攻擊”造成嚴重后果。俄羅斯央行稱有幾家銀行受到黑客病毒的影響。該行在聲明中表示,盡管俄羅斯的銀行遭遇零星襲擊事件,但銀行業務并沒有中斷。
世界上最大的集裝箱承運公司馬士基(Maersk)表示,客戶無法使用其在線預訂工具,內部系統也宕機。該公司發言人在電話中表示,此次網絡攻擊令多個地區和子公司受到影響,包括一家大型港口運營公司和一家油氣生產公司。
多個數字貨幣暴跌超過5%
路透稱,多家機構研究人員確認,此次攻擊來自名為Petya的勒索病毒。《福布斯》報道稱,研究人員猜測,也可能源自類似Petya的全新形式勒索病毒NotPetya。網絡專家認為,NotPetya有些破壞力比WannaCry更致命,比如它會從內存或者本地文件系統里提取密碼。
隨著勒索病毒攻擊愈演愈烈,數字貨幣再度重挫。昨夜晚間比特幣兌美元跌至2287.20的日內最低點,跌幅超過5.3%。以太幣也一度跌逾5%。不過隨后比特幣開始迅速反彈,截至更新漲逾4%。
本周一美股交易時段,數字貨幣已經慘遭血洗。CoinDesk數據顯示,在周一美股交易時段,比特幣價格盤中大跌15%,創2015年1月以來最大單日跌幅。最受關注、被市場寄予厚望的以太幣單日跌幅達23.6%,萊特幣跌13.71%。
據Verizon Communications,近來勒索病毒攻擊呈爆發勢頭,2016年此類網絡攻擊的數量增長了50%。更糟糕的是,這些勒索病毒有不少與比特幣等有關聯,這將數字貨幣推上了風口浪尖。上一次“WannaCry”病毒嚴重蔓延時,數字貨幣就備受詬病,甚至有人聲言應全面封殺比特幣。如今上輪病毒剛平息不久新一輪就來了,還可能更加致命,若持續蔓延下去,數字貨幣或將再遭大災難。
新一輪勒索病毒變種 交贖金也無法恢復系統
感染全球150多個國家的Wannacry勒索病毒事件剛剛平息,Petya勒索病毒變種又開始肆虐,烏克蘭、俄羅斯等歐洲多國已大面積感染。據360安全中心監測,目前國內也出現了病毒傳播跡象,360安全衛士可全面防御此病毒,確保用戶的系統和數據安全。
與5月爆發的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍”等黑客武器攻擊系統漏洞,還會利用“管理員共享”功能在內網自動滲透。在歐洲國家重災區,新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷,甚至烏克蘭副的電腦也遭到感染。
360首席安全工程師鄭文彬介紹說,Petya勒索病毒最早出現在2016年初,以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網其他機器滲透感染,必須開啟360等專業安全軟件進行攔截,才能確保電腦不會中毒。
該病毒會加密磁盤主引導記錄(MBR),導致系統被鎖死無法正常啟動,然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR,病毒會進一步加密文檔、視頻等磁盤文件。它的勒索金額與此前Wannacry病毒完全一致,均為折合300美元的比特幣。根據比特幣交易市場的公開數據顯示,病毒爆發最初一小時就有10筆贖金付款,其“吸金”速度完全超越了Wannacry。
最新消息顯示,由于病毒作者的勒索郵箱已經被封,現在交贖金也無法恢復系統。360安全衛士技術團隊正在緊急研發恢復工具,將為國內外勒索病毒新變種的受害者提供救援服務。
根據360安全中心監測,此次國內出現的勒索病毒新變種主要攻擊途徑是內網滲透,也就是利用“管理員共享”功能攻擊內網其他機器,相比已經被廣泛重視的“永恒之藍”漏洞更具殺傷力。對此,用戶可使用360安全衛士的“系統防黑加固”功能,一鍵檢測關閉“管理員共享”等風險項目,保護企業和機構內網用戶預防病毒。
鄭文彬介紹說,360安全衛士無需更新就可以全面攔截Petya等各類勒索病毒及變種。基于對產品防護能力的信心,360在全球范圍內獨家推出“反勒索服務”,承諾如果防不住病毒,360負責賠贖金,給用戶提供免費保險。
猜你喜歡: