幽灵学院 - 菜鸟起航从这里开始!

幽灵学院 - 中国最权威的网络安全门户网站!

当前位置: > 技术文章 > 系统安全 >

自豪!能血洗欧洲的勒索病毒却被国内安全软件完美防御

自豪!能血洗欧洲的勒索病毒却被国内安全软件完美防御

5月份“永恒之蓝”袭击全球的阴影还没彻底消散,6月27日它又携带勒索病毒Petya的变种Petrwrap再次杀了回来,并且,这次爆发的病毒具备内网扩散的能力,破坏力更强。包括乌克兰、俄罗斯、法国等多个西方国家遭遇袭击,不少跨国公司也受到病毒攻击的影响。不过360用户可以放心,用户开启360安全卫士就可以免疫、拦截该病毒,确保不会中招。

自豪!能血洗欧洲的勒索病毒却被国内安全软件完美防御

病毒Petrwrap在电脑屏幕上显示的勒索赎金为300美元比特币

爆发:血洗欧洲 乌克兰最惨

据了解,英国广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等众多国外企业均受到Petrwrap病毒血洗。其中,乌克兰遭到的冲击最大,商业银行、私人公司、零售企业甚至是政府系统都被病毒攻击。乌克兰副总理表示政府办公的所有电脑都被加密,并被勒索赎金。

分析显示,攻击者正是入侵了乌克兰专用的会计软件me-doc来传播病毒,而不幸的是me-doc是乌克兰官方要求使用的报税软件,这导致乌克兰也成为此次病毒袭击的重灾区,其他国家与乌克兰有关联的投资者和企业也受到攻击。这也展示了此次勒索病毒变种的一个特征:针对有报税需求的企业单位进行攻击,十分符合勒索病毒的牟利特点。

分析:为何病毒破坏力这么大

据悉,勒索病毒Petrwrap不仅通过之前的NSA武器库中的永恒之蓝SMB漏洞来传播,还借助NSA武器库中永恒浪漫系列远程攻击武器以及利用内网共享的方式传播,使其在短时间内迅速爆发。这样一来,不仅没有及时修复NSA武器库漏洞的用户会受影响,而且打全补丁的电脑也会因为内网的冲击而不能幸免。

Petrwrap的前身为Petya勒索病毒,它们加密的并不是电脑中某个文件,而是通过入侵改写电脑的磁盘引导区(MBR),来暴力锁死用户系统,让电脑无法启动和操作,并强制在电脑屏幕上显示勒索信息,也因为此,Petrwrap的破坏力更大。

影响:跨国公司受牵连

360安全人员表示,从感染区域主要在欧洲来看,这次的勒索病毒攻击具有很强的定向性,国内受牵连的攻击对象多为与欧洲欧有联系的机构。但从病毒爆发的强度和由境外向境内扩散的规律看,国内安全还是存在较高的风险。一旦病毒登录国内,就可以通过内网快速横向扩张,后果不堪设想。

预防:360升级免疫工具全面拦截

用户要及时更新windows系统补丁,内网中如果存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

针对新一轮的Petya 勒索病毒变种,360在28日凌晨第一时间推出了勒索病毒免疫工具的升级版,可以帮助用户彻底免疫此次攻击,是目前唯一能够彻底有效阻止病毒传播的免疫工具。当然,已经安装了360安全卫士的用户,完全不受此次病毒攻击的影响,360的主动防御体系可以在无须任何升级的情况下完美防御病毒。

x

自豪!能血洗欧洲的勒索病毒却被国内安全软件完美防御

(责任编辑:幽灵学院)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
推荐内容
1700055555@qq.com 工作日:9:00-21:00
周 六:9:00-18:00
  扫一扫关注幽灵学院