勒索病毒再袭全球,据说这次交赎金也没有用

5月12日起,在全球大范围内爆发的勒索病毒“WannaCry”在150多个国家掀起风浪,同时这对我国互联网络也构成了严重安全威胁。时隔一个多月,新一轮超强电脑病毒正在欧洲多个国家蔓延,涉及到俄罗斯、英国、乌兰等,目前已报告感染病毒的多为银行、机场和大型企业,规模之大不亚于之前的WannaCry。

这种新勒索病毒被称为Petya变种,它利用Windows SMB高危漏洞传播,远程锁定设备,然后索要价值300美元的比特币作为赎金。比起WannaCry,Petya变种的传播速度更快,不仅通过NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。

目前最受威胁的是乌克兰,黑客攻入切尔诺贝利核电站的电脑系统,导致核电站的网站关闭,并且不得不启用人工操作来监察辐射,所幸的是暂时没有发生核泄漏。

被攻击的还有乌克兰首都基辅鲍里斯波尔国际机场、乌克兰政府,据称乌克兰副总理罗岑科·帕夫洛也中招了,此外还有大量商业银行、私人公司、电信运营商等也陷入混乱。

目前在中国国内也出现了病毒传播迹象,且已有网络安全防护程序拦截到木马。不过金山毒霸、360安全卫士等方面都表示中国用户无需恐慌,由于之前WannaCry来袭时,已经有了永恒之蓝相关漏洞的补丁,已经打过补丁的用户将不会再被入侵。

而没有打过补丁的用户也不用心急,Petya病毒样本已经被截获,只要使用专业的杀毒软件就可查杀防御。

一般来说,勒索病毒都是通过侵入电脑,对文档、视频等文件进行加密,进而索要赎金。不过此次的Petya病毒可加密文件类型为65种,少于WannaCry的178种。尽管如此,病毒还是在刚爆发一小时,就成功勒索到了10笔赎金。

但对已经中招的人来说,现在交赎金也不奏效了,最新消息显示黑客的勒索邮箱已被封,这意味着即便交了赎金用户也难以恢复系统。

对于这次勒索病毒的来意,有机构认为不能单纯定性为经济目的,还需要做更多的分析。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180419A0DDGK00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券