6月27日晚间,一条突发新闻在安全行业引爆。据外媒报道,一种名为“Petya”的新型勒索病毒席卷欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击。而且病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延,目前已有众多机场、银行及大型企业被报告感染病毒。据中国最大安全厂商360的安全专家表示,与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。而据多家国内安全机构确认,目前该病毒样本已在国内出现,并已确认有国内企业感染,存有大规模爆发的可能。
解密勒索病毒变种Petya
根据360首席安全工程师郑文彬的介绍,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。它还会加密部分文档等磁盘文件,给受害者造成数据损失。它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。
目前已经确认Petya勒索病毒通过“永恒之蓝”(EternalBlue)、永恒浪漫(EternalRomance)系列漏洞传播,即NSA(美国国家安全局)泄漏的黑客武器。此前WannaCry传播方式利用“EternalBlue”漏洞,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。而据最新消息显示,由于病毒作者的勒索邮箱已经被封,缴纳赎金的方式已经无法帮助普通用户恢复被感染过的系统。所以,从破坏程度和传播速度两方面来看,Petya勒索病毒已远超Wannacry。在得知该病毒在欧洲爆发并呈现向中国蔓延趋势之后,中国的安全厂商紧急进入“备战”状态,360更是在6月27当晚全员加班,严阵以待。
360率先全面防御,普通用户可轻松应对
根据360安全中心监测,国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此,用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。360官方微博也第一时间给出防御方案:如果电脑装有360,用户可以放心开机联网,能够全面防御勒索病毒变种;如果电脑“裸奔”,建议用户先断网再开机,通过U盘使用360免疫工具,进行免疫后再联网,就可以确保不会被病毒感染。
为了打消中国普通用户对于Petya勒索病毒爆发的恐慌,基于对产品防护能力的信心,360在全球范围内独家推出“反勒索服务”,承诺如果防不住病毒,360负责赔赎金,给用户提供免费保险。360首席安全工程师郑文彬介绍,最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。因此,必须开启360等专业安全软件进行拦截,才能确保电脑不会中毒。除此之外,鉴于国外勒索病毒新变种的受害者众多,360安全卫士技术团队也正在紧急研发恢复工具,争取尽快为病毒受害者提供救援服务。
病毒肆虐,为什么站出来的总是360
“Wannacry”的爆发引发全球150多个国家的网络大地震,无数中招者蒙受重要资料被加密破坏的惨痛损失。如今,虽然这款可自动感染其他电脑的勒索蠕虫病毒风头已过,但余波依然未平。相对于其他安全厂商借病毒肆虐之机的大肆炒作,360至今仍然为彻底剿杀勒索病毒毒瘤而努力,不仅全球首发集免疫、防御、查杀、解密于一体的勒索病毒防护大全,还独家推出多款防护方案为数据保驾护航。这也是为什么本次勒索病毒变种Petya突然爆发,360能够率先响应并能全面防御的主要原因所在。
另外,360作为中国最大的安全厂商,在全球拥有13亿终端用户和全球最大的网址库、第三方数据库,目前的样本库总样本已经超过145亿,主动防御库总日志条数达到18.9万亿条。360安全中心每天收录检测样本约900万个,每天发现的各种软硬件漏洞、网站漏洞超过120个,这些大数据库每天还在源源不断的更新。除此之外,360还建立了中国首个威胁情报中心,具有领先的威胁情报生产能力。借助庞大的安全大数据和前沿人工智能技术的应用,这让360每次都能在病毒肆虐之前站出来,并能及时为用户提供防御查杀方案。
如今,网络安全威胁无处不在,涉及个人安全、企业安全、国家安全各个方面。包括各种木马病毒、网络欺诈,信息泄露、勒索病毒攻击和APT攻击等。网络无法隔离,漏洞绝对存在,没有攻不破的网络。但在历次的病毒肆虐之中,每次总能第一时间站出的360俨然已成为用户和病毒之间最可信赖且最坚固的一道“城墙”!
作者:何帅 微博:@小编也疯狂 微信订阅号:小编也疯狂
举报/反馈

小编也疯狂

8.4万获赞 1万粉丝
专注科技硬件、互联网分析、电商
科技互联网领域优质博主,科技领域爱好者
关注
0
收藏
分享