勒索病毒變種Petya侵襲中國,普通用戶如何應對?

                             

勒索病毒變種Petya侵襲中國,普通用戶如何應對?

6月27日晚間,一條突發新聞在安全行業引爆。據外媒報道,一種名為“Petya”的新型勒索病毒席卷歐洲,導致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內的多傢大型企業被攻擊。而且病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國傢迅速蔓延,目前已有眾多機場、銀行及大型企業被報告感染病毒。據中國最大安全廠商360的安全專傢表示,與5月爆發的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用瞭NSA“永恒之藍”等黑客武器攻擊系統漏洞,還會利用“管理員共享”功能在內網自動滲透。在歐洲國傢重災區,新病毒變種的傳播速度達到每10分鐘感染5000餘臺電腦,多傢運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。而據多傢國內安全機構確認,目前該病毒樣本已在國內出現,並已確認有國內企業感染,存有大規模爆發的可能。

解密勒索病毒變種Petya

根據360首席安全工程師鄭文彬的介紹,Petya勒索病毒最早出現在2016年初,以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備瞭全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網其他機器滲透感染。該病毒會加密磁盤主引導記錄(MBR),導致系統被鎖死無法正常啟動,然後在電腦屏幕上顯示勒索提示。它還會加密部分文檔等磁盤文件,給受害者造成數據損失。它的勒索金額與此前Wannacry病毒完全一致,均為折合300美元的比特幣。根據比特幣交易市場的公開數據顯示,病毒爆發最初一小時就有10筆贖金付款,其“吸金”速度完全超越瞭Wannacry。

勒索病毒變種Petya侵襲中國,普通用戶如何應對?

目前已經確認Petya勒索病毒通過“永恒之藍”(EternalBlue)、永恒浪漫(EternalRomance)系列漏洞傳播,即NSA(美國國傢安全局)泄漏的黑客武器。此前WannaCry傳播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞達到瞭快速傳播的目的。而據最新消息顯示,由於病毒作者的勒索郵箱已經被封,繳納贖金的方式已經無法幫助普通用戶恢復被感染過的系統。所以,從破壞程度和傳播速度兩方面來看,Petya勒索病毒已遠超Wannacry。在得知該病毒在歐洲爆發並呈現向中國蔓延趨勢之後,中國的安全廠商緊急進入“備戰”狀態,360更是在6月27當晚全員加班,嚴陣以待。

360率先全面防禦,普通用戶可輕松應對

根據360安全中心監測,國內出現的勒索病毒新變種主要攻擊途徑是內網滲透,也就是利用“管理員共享”功能攻擊內網其他機器,相比已經被廣泛重視的“永恒之藍”漏洞更具殺傷力。對此,用戶可使用360安全衛士的“系統防黑加固”功能,一鍵檢測關閉“管理員共享”等風險項目,保護企業和機構內網用戶預防病毒。360官方微博也第一時間給出防禦方案:如果電腦裝有360,用戶可以放心開機聯網,能夠全面防禦勒索病毒變種;如果電腦“裸奔”,建議用戶先斷網再開機,通過U盤使用360免疫工具,進行免疫後再聯網,就可以確保不會被病毒感染。

勒索病毒變種Petya侵襲中國,普通用戶如何應對?

為瞭打消中國普通用戶對於Petya勒索病毒爆發的恐慌,基於對產品防護能力的信心,360在全球范圍內獨傢推出“反勒索服務”,承諾如果防不住病毒,360負責賠贖金,給用戶提供免費保險。360首席安全工程師鄭文彬介紹,最新爆發的類似Petya的病毒變種則具備瞭全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網其他機器滲透感染。因此,必須開啟360等專業安全軟件進行攔截,才能確保電腦不會中毒。除此之外,鑒於國外勒索病毒新變種的受害者眾多,360安全衛士技術團隊也正在緊急研發恢復工具,爭取盡快為病毒受害者提供救援服務。

勒索病毒變種Petya侵襲中國,普通用戶如何應對?

病毒肆虐,為什麼站出來的總是360

“Wannacry”的爆發引發全球150多個國傢的網絡大地震,無數中招者蒙受重要資料被加密破壞的慘痛損失。如今,雖然這款可自動感染其他電腦的勒索蠕蟲病毒風頭已過,但餘波依然未平。相對於其他安全廠商借病毒肆虐之機的大肆炒作,360至今仍然為徹底剿殺勒索病毒毒瘤而努力,不僅全球首發集免疫、防禦、查殺、解密於一體的勒索病毒防護大全,還獨傢推出多款防護方案為數據保駕護航。這也是為什麼本次勒索病毒變種Petya突然爆發,360能夠率先響應並能全面防禦的主要原因所在。

另外,360作為中國最大的安全廠商,在全球擁有13億終端用戶和全球最大的網址庫、第三方數據庫,目前的樣本庫總樣本已經超過145億,主動防禦庫總日志條數達到18.9萬億條。360安全中心每天收錄檢測樣本約900萬個,每天發現的各種軟硬件漏洞、網站漏洞超過120個,這些大數據庫每天還在源源不斷的更新。除此之外,360還建立瞭中國首個威脅情報中心,具有領先的威脅情報生產能力。借助龐大的安全大數據和前沿人工智能技術的應用,這讓360每次都能在病毒肆虐之前站出來,並能及時為用戶提供防禦查殺方案。

如今,網絡安全威脅無處不在,涉及個人安全、企業安全、國傢安全各個方面。包括各種木馬病毒、網絡欺詐,信息泄露、勒索病毒攻擊和APT攻擊等。網絡無法隔離,漏洞絕對存在,沒有攻不破的網絡。但在歷次的病毒肆虐之中,每次總能第一時間站出的360儼然已成為用戶和病毒之間最可信賴且最堅固的一道“城墻”!

作者:何帥 微博:@小編也瘋狂 微信訂閱號:小編也瘋狂