原標題:新勒索病毒來了 安裝微軟補丁和相關殺毒軟體即可
一度在全球150多個國家肆虐的Wannacry勒索病毒事件剛剛平息,Petya勒索病毒變種又開始肆虐,歐洲多國電腦大面積中招。從360安全中心獲悉,目前已有國內企業的電腦感染該病毒。
“Petya勒索病毒以前主要利用電子郵件傳播,最新爆發的類似Petya的病毒變種則具備了全自動化攻擊能力,即使電腦打好補丁,也可能被內網其他機器滲透感染,必須開啟專業安全軟體進行攔截,才能確保電腦不會中毒。”360首席安全工程師鄭文彬介紹説,與5月爆發的Wannacry勒索病毒相比,Petya勒索病毒變種的傳播速度更快,國內出現的勒索病毒新變種主要攻擊方式是內網滲透,也就是利用“管理員共用”功能攻擊內網其他機器,相比已經被廣泛重視的“永恒之藍”漏洞更具殺傷力。
據介紹,在歐洲國家,新病毒變種的傳播速度為每10分鐘感染5000余臺電腦,網路運營商、石油公司、零售商、機場、ATM等企業和公共設施已中毒,據稱烏克蘭副總理的電腦也被感染。
鄭文彬説,該病毒會加密磁片主引導記錄(MBR),導致系統被鎖死無法正常啟動,然後在電腦螢幕上顯示勒索提示;如果未能成功破壞MBR,病毒會進一步加密文檔、視頻等磁片文件。它的勒索金額為折合300美元的比特幣,比特幣交易市場的公開數據顯示,病毒爆發最初一小時就有10筆贖金付款。
最新消息顯示,由於病毒作者的勒索郵箱已經被封,現在被勒索者就算交贖金也無法恢復系統,因此不建議交付贖金。
所有在IDC託管或自建機房有伺服器的企業,如果採用了Windows作業系統,可立即安裝微軟補丁。安裝補丁對個人用戶來説相對簡單,如果電腦裝有相關殺毒軟體,用戶可以放心開機聯網,能夠全面防禦勒索病毒變種;如果電腦“裸奔”,建議用戶先斷網再開機,通過隨身碟安裝相關殺毒軟體後再聯網,這樣就不會被病毒感染。