九号下载:您身边最放心的安全下载站!全站导航首页|体育乐|VR中心|智能硬件|H5小游戏|单机游戏|软件发布

首页九号娱乐今日热点 → 新一轮超强电脑病毒来袭_Petya病毒的危害有哪些如何预防_新电脑病毒和勒索病毒哪个厉害

新一轮超强电脑病毒来袭_Petya病毒的危害有哪些如何预防_新电脑病毒和勒索病毒哪个厉害

相关下载相关文章发表评论
2017/6/28 8:52:55来源:本站原创作者:9号小编人气:565

一波还未平息,一波又来侵袭。当勒索病毒让人意识到危机性后,新一轮超强电脑病毒来袭 。目前暂时没有传到中国,建议大家保存好自己重要文件,以防中毒。那么到底什么是Petya勒索病毒呢?我们该怎么提前做好预防?

央视网消息:据美联社等外媒27日报道:新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。

据莫斯科的网络安全公司Group-IB透露,目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。Group-IB还称,许多电信运营商和零售商也遭到了此新病毒的攻击,该病毒传播方式与今年5月爆发的WannaCry病毒非常相似

6月27日,周二,一种类似于“WannaCry”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。这种病毒代号为“Petya”

乌克兰内政部部长顾问安东-格拉斯申科(Anton Gerashchenko)通过Facebook称,此次病毒入侵堪称“乌克兰史 上最大规模的病毒攻击”。他还称,黑客此次攻击目的就是“要扰乱乌克兰的经济形势和公民意识,尽管此攻击伪 装成敲诈阴谋”。

另外,俄罗斯石油公司也通过声明称,该公司由于顺利转换到“管理生产流程的备份系统”而避免了此次黑客 攻击所带来的“严重后果”。

Petya勒索病毒感染的电脑

Petya勒索病毒危害

乌克兰多家银行面临攻击风险

受此次新一轮勒索病毒攻击的影响,乌克兰电厂Kievenergo下令关闭了所有电脑,而另一家电力公司Ukrenergo也受到了影响,但“不是很严重”。俄罗斯的新闻机构表示,乌克兰机场和铁路未受影响,继续正常运行。

乌克兰快递和邮政服务企业Nova Poshta在Facebook上表示,该公司的网络则遭受到此次黑客攻击,在被攻击之后,该公司不得不停止向客户提供服务。与此同时,乌克兰的中央银行在自己的网站发出警告信息,称该国的多家银行也成为黑客攻击的目标

位于莫斯科的卡巴斯基实验室的全球研究与分析团队负责人科斯丁-拉尤(Costin Raiu)表示,此次新病毒使用了一个伪装的微软数字签名,目前该病毒攻击已经蔓延到多个国家。

丹麦和法国

A.P.穆勒-马士基有限公司是全球最大的集装箱运营商,该公司声称,受上述病毒的攻击,其客户已经无法使用 在线预订工具,而且该公司的内部系统也瘫痪。

法国制造商圣戈班集团(Saint-Gobain)也声称,该公司系统也被攻击,但公司发言人拒绝透露详情。英国媒体 集团WPP Plc也遭到了黑客攻击,该集团通过电子邮件发布声明称,“WPP集团下多家公司的IT系统遭到了黑客的攻击。”

此次黑客攻击正值今年5月全球爆发大规模的勒索病毒攻击之后不久。今年5月,WannaCry病毒对全球150多个国 家和地区的电脑系统发动攻击,并锁定了被攻击电脑中的文件,进而要求受害者支付价值约300美元的比特币才能解 锁。Verizon通信公司的数据显示,勒索病毒攻击事件一直呈现出暴增之势,仅在2016年,此类事件的数量就增加了50%之多。


卡巴斯基实验室的研究人员将病毒识别为Petrwrap,根据最近的VirusTotal扫描,61个防病毒服务中只有四个成功检测到病毒。目前尚不清楚病毒是如何传播的,尽管有些公司报告说这种攻击利用了Windows的SMB弱点。 4月份,影子经纪公司发布了一个名为EternalBlue的系统工具包,它利用了被美国国家安全局开发的一系列Windows漏洞。微软已经修补了这些漏洞,但是许多用户仍然很容易受到攻击。

腾讯反病毒实验室表示,已经确认该病毒样本通过永恒之蓝(EternalBlue)漏洞传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。

此次黑客攻击正值今年5月全球爆发大规模的勒索病毒攻击之后不久。今年5月,WannaCry病毒对全球150多个国家和地区的逾30万部电脑系统发动攻击,并锁定了被攻击电脑中的文件,进而要求受害者支付价值约300美元的比特币才能解锁。

Petrwrap本身似乎是一个直接的勒索程序。病毒一旦被感染,病毒就会将每台电脑加密成一个私钥,使其无法使用,直到系统解密。该程序然后指示用户向静态Bitcoin地址支付$ 300,然后将比特币钱包和个人ID发送到Posteo电子邮件地址。截至发稿时间,块状记录显示目标钱包有5笔交易,总计约1,443美元。是否有任何系统在付款后已成功解密还不清楚。不过,腾讯反病毒实验室称,开启腾讯电脑管家等安全软件可防御petya勒索病毒和已知的变种和其他勒索病毒。

腾讯电脑管家提醒国内用户注意防御,同时电脑管家已第一时间拿到病毒样本,正在进行紧急分析。目前腾讯电脑管家加入了NSA武器库的防御,可以抵御大部分NSA武器库泄漏的漏洞的攻击

安全防范措施:

1.安装防病毒的软件,及时升级病毒库,定期对计算机进行检查;

2.从官方网站或正规网站下载软件,及时升级系统补丁;

3.打开陌生文件前先扫描;

4.定时备份重要文件和系统;

5.关闭不必要的服务和端口;

6.不要跨网使用移动存储介质;

7.不要跨网连接使用电脑;

8.不要点击可疑链接,访问不明网站;

9.不要打开陌生可疑邮件和附件。

关注九号手机站
带你玩转移动端
扫一扫,移动内容更精彩

阅读本文后您有什么感想? 已有 人给出评价!

  • 0 囧
  • 0 恶心
    恶心
  • 0 期待
    期待
  • 0 难过
    难过
  • 0 不错
    不错
  • 0 关注
    关注

网友评论

发表评论
字母检索ABCDEFGHIJKLMNOPQRSTUVWXYZ