华夏大学生在线

 找回密码
 注册
搜索
查看: 822|回复: 0

新勒索病毒入侵全球 专家警告:更危险更难控制

[复制链接]
发表于 2017-6-29 08:31:55 | 显示全部楼层 |阅读模式
综合报道,日前,全球多个国家遭受新一轮勒索病毒攻击。电脑安全专家认为,此次的病毒与今年5月波及全球的想哭勒索病毒传播方式有相似之处,但可能更危险、更难以控制。虽然专家已找到预防中毒的方法,但无法为已经中毒的电脑解锁。
  报道称,多家网络安全服务公司表示,此次的新勒索病毒是已知病毒Petya的一个变种。一些资讯科技专家称它为PetrwrapNotPetya
  网络安全公司赛门铁克和火眼指出,与想哭”(WannaCry)勒索病毒类似,新勒索病毒也利用美国国家安全局的黑客工具永恒之蓝入侵电脑系统,并要求受害者以比特币形式支付赎金。
不过,与想哭不同,新病毒可感染已安装永恒之蓝漏洞修正档的电脑,因此这次视窗10的用户也难逃一劫。同时,想哭病毒是攻击单一文件,而新病毒则是攻击整个硬盘。
卡巴斯基实验室则表示,其分析显示,在北美已发生约2000次攻击,受害者主要集中在乌克兰和俄罗斯。另据报道,微软公司称,新病毒已至少在64个国家感染约12500台电脑。
  想哭病毒此前的攻击波及全球至少150个国家和地区,感染了超过20万台电脑。有网络安全专家认为,新勒索病毒造成的影响或小于想哭病毒,因为很多电脑已在想哭病毒来袭时修补了相关漏洞。
  不过,有网络安全公司称,新一轮病毒攻击可能更凶险,会导致系统反应迟钝、无法重启。此外,想哭病毒肆虐时,英国网络工程师哈钦斯无意中触发病毒的自杀开关,遏制了病毒迅速蔓延。新勒索病毒则不太可能存在自杀开关,因此可能很难阻止其传播。
  所幸,网络安全研究员发现,新勒索病毒会先在电脑系统里寻找名为“perfc.dll”的档案,若此档案已存在,病毒就不会加密电脑系统。因此,他建议电脑用户在电脑C盘中建立一个名为perfc的只读文件。不过,这个方法只能预防个别建立档案的电脑中毒,并不能为受害者的电脑解锁。
  目前已知遭新病毒袭击的目标除了乌克兰政府部门和央行,还有荷兰船运巨头马士基集团、广告传播企业英国WPP集团、法国巴黎银行、法国建筑材料供应商圣戈班、俄罗斯央行和俄罗斯石油公司、吉百利公司位于澳大利亚的一家巧克力工厂、美国制药公司默克集团、印度集装箱码头JNPT及波兰多家企业等。
  美国国土安全部建议受害者不要支付赎金,因为付款后电脑也未必会恢复正常。不过数据显示,勒索者已收到至少30笔转账,目前尚不清楚受害者在支付赎金后能否解决问题。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

站点统计|小黑屋|手机版|Archiver|南京虚数灵境科技有限责任公司 ( 苏ICP备2023024155号 ) | 公安备案号:32010402000195

GMT+8, 2024-12-23 20:03 , Processed in 1.140625 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表