新勒索病毒|攻擊減緩但未停止,已中毒電腦暫無法被解鎖
2017年06月29日 10:14:20 來源:澎湃新聞
據(jù)俄羅斯衛(wèi)星通訊社6月29日報道,歐洲刑警組織(Europol)28日發(fā)佈的最新公報稱,目前還無法統(tǒng)計最新一輪電腦病毒攻擊的受害者數(shù)量,攻擊一直沒有停止,並提出了防止用戶失去其所有數(shù)據(jù)的建議。
公報稱:“從2017年6月27日起,重要的基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)遭遇了新一輪勒索軟體侵?jǐn)_,這是改良版本Petya. 攻擊導(dǎo)致全世界電腦被感染且至今未停。”該組織指出,“現(xiàn)階段無法説出遭受電腦病毒感染受害者數(shù)量。”
而據(jù)英國《獨立報》報道,6月27日爆發(fā)的新一輪電腦勒索病毒29日繼續(xù)在更多國家傳播,然而感染速度已逐漸減慢。
針對全球多國遭受新一輪勒索病毒攻擊事件,歐洲刑警組織28日提出預(yù)防勒索病毒攻擊的建議:保持應(yīng)用程式以及作業(yè)系統(tǒng)更新至最新;備份數(shù)據(jù);利用有效的安全工具對電腦系統(tǒng)進(jìn)行防護(hù);不要在日常業(yè)務(wù)中使用具有管理員許可權(quán)的賬戶;不要點擊可疑的附件或連結(jié)。
據(jù)中新網(wǎng)轉(zhuǎn)引外媒報道,電腦安全專家認(rèn)為,此次的病毒與今年5月波及全球的“想哭”勒索病毒傳播方式有相似之處,但可能更危險、更難以控制。雖然專家已找到預(yù)防中毒的方法,但無法為已經(jīng)中毒的電腦解鎖。
網(wǎng)路安全公司賽門鐵克和“火眼”指出,與“想哭”(WannaCry)勒索病毒類似,新勒索病毒也利用美國國家安全局的駭客工具“永恒之藍(lán)”入侵電腦系統(tǒng),並要求受害者以比特幣形式支付贖金。
不過,與“想哭”不同,新病毒可感染已安裝“永恒之藍(lán)”漏洞修正檔的電腦,因此這次視窗10的用戶也難逃一劫。同時,“想哭”病毒是攻擊單一文件,而新病毒則是攻擊整個硬碟。
卡巴斯基實驗室則表示,其分析顯示,在北美已發(fā)生約2000次攻擊,受害者主要集中在烏克蘭和俄羅斯。另據(jù)報道,微軟公司稱,新病毒已至少在64個國家感染約12500臺電腦。
“想哭”病毒此前的攻擊波及全球至少150個國家和地區(qū),感染了超過20萬臺電腦。有網(wǎng)路安全專家認(rèn)為,新勒索病毒造成的影響或小于“想哭”病毒,因為很多電腦已在“想哭”病毒來襲時修補(bǔ)了相關(guān)漏洞。
不過,有網(wǎng)路安全公司稱,新一輪病毒攻擊可能更“兇險”,會導(dǎo)致系統(tǒng)反應(yīng)遲鈍、無法重啟。此外,“想哭”病毒肆虐時,英國網(wǎng)路工程師哈欽斯無意中觸發(fā)病毒的“自殺開關(guān)”,遏制了病毒迅速蔓延。新勒索病毒則不太可能存在“自殺開關(guān)”,因此可能很難阻止其傳播。
所幸,網(wǎng)路安全研究員發(fā)現(xiàn),新勒索病毒會先在電腦系統(tǒng)裏尋找名為“perfc.dll”的檔案,若此檔案已存在,病毒就不會加密電腦系統(tǒng)。因此,他建議電腦用戶在電腦C盤中建立一個名為perfc的只讀文件。不過,這個方法只能預(yù)防個別建立檔案的電腦中毒,並不能為受害者的電腦解鎖。
目前已知遭新病毒襲擊的目標(biāo)除了烏克蘭政府部門和央行,還有荷蘭船運(yùn)巨頭馬士基集團(tuán)、廣告?zhèn)鞑テ髽I(yè)英國WPP集團(tuán)、法國巴黎銀行、法國建築材料供應(yīng)商聖戈班、俄羅斯央行和俄羅斯石油公司、吉百利公司位於澳大利亞的一家巧克力工廠、美國制藥公司默克集團(tuán)、印度集裝箱碼頭JNPT及波蘭多家企業(yè)等。
美國國土安全部建議受害者不要支付贖金,因為付款後電腦也未必會恢復(fù)正常。不過數(shù)據(jù)顯示,勒索者已收到至少30筆轉(zhuǎn)賬,目前尚不清楚受害者在支付贖金後能否解決問題。
[責(zé)任編輯:郭曉康]
京ICP證130248號京公網(wǎng)安備110102003391網(wǎng)路傳播視聽節(jié)目許可證0107219號
