|
在國外肆虐的Petya勒索病毒變種���,利用NSA黑客武器等系列漏洞,結(jié)合內(nèi)網(wǎng)共享全自動傳播����,是升級版的勒索病毒家族,殺傷力強大����,烏克蘭等國家已大面積感染。360用戶可以放心�,電腦開啟360安全衛(wèi)士就能自動攔截病毒�,不會被病毒感染���。360也已連夜推出升級版免疫工具��,可全面封堵病毒傳播途徑����,電腦沒有安裝360的用戶應及時進行免疫預防病毒��。
相比之前的WannaCry勒索病毒�、此次變種為何能橫掃烏克蘭等歐美國家?
有跡象顯示��,病毒作者很可能入侵了烏克蘭的專用會計軟件me-doc�,來進行最原始的傳播�����。勒索病毒被偽裝為me-doc的升級程序向其用戶下發(fā)升級通知����。
由于me-doc是烏克蘭官方要求使用的報稅軟件,因此烏克蘭的大量基礎(chǔ)設(shè)施��、政府、銀行��、大型企業(yè)都受到攻擊�,其他國家與烏克蘭有關(guān)聯(lián)的投資者和企業(yè)也受到攻擊。這也展示了此次勒索病毒變種的一個特征:針對有報稅需求的企業(yè)單位進行攻擊�����,十分符合勒索病毒的牟利特點����。
此次勒索病毒使用了多種方式在內(nèi)網(wǎng)進行攻擊傳播,包括使用了NSA武器庫中的永恒之藍����、永恒浪漫系列遠程攻擊武器,以及利用內(nèi)網(wǎng)共享的方式傳播����。因此不僅沒有及時修復NSA武器庫漏洞的用戶會受影響,只要內(nèi)網(wǎng)中有其他用戶受到攻擊����,已經(jīng)打全補丁的電腦也可能會受到攻擊。為此360免疫工具升級版增加了對內(nèi)網(wǎng)共享攻擊的免疫方案�����,能夠全方位預防病毒傳播。 此次勒索病毒會導致電腦無法正常使用�����。今年5月的wannacry病毒僅會加密用戶文件����,但是電腦仍可以使用。Petya勒索病毒變種則會感染電腦的磁盤引導區(qū)��,導致用戶系統(tǒng)無法正常啟動��,并強制在電腦屏幕上顯示勒索信息�。 由于病毒制作者的勒索郵箱賬戶已被關(guān)閉,即使支付贖金也無法恢復文件��,在此提醒病毒受害者不要支付贖金���。 針對新一輪的Petya 勒索病毒變種,360在28日凌晨第一時間推出了勒索病毒免疫工具的升級版�,可以幫助用戶徹底免疫此次攻擊,是目前唯一能夠徹底有效阻止病毒傳播的免疫工具��。當然,已經(jīng)安裝了360安全衛(wèi)士的用戶�����,完全不受此次病毒攻擊的影響���,360的主動防御體系可以在無須任何升級的情況下完美防御病毒�����。此外���,360還在為病毒受害者研究恢復工具的可行性,將為國內(nèi)外網(wǎng)民提供免費救援服務(wù)�。
|
