中文字幕日韩一区二区不卡,亚洲av永久无码精品天堂动漫,亚洲av无码国产精品麻豆天美,最新版天堂中文在线,中文字幕视频在线看

a&s專業(yè)的自動(dòng)化&安全生態(tài)服務(wù)平臺(tái)
公眾號(hào)
安全自動(dòng)化

安全自動(dòng)化

安防知識(shí)網(wǎng)

安防知識(shí)網(wǎng)

手機(jī)站
手機(jī)站

手機(jī)站

大安防供需平臺(tái)
大安防供需平臺(tái)

大安防供需平臺(tái)

資訊頻道橫幅A1
首頁 > 資訊 > 正文

新一輪勒索病毒變種再度襲來 中國已中招

2017-06-28 10:05 閱讀 1855 來源:安防知識(shí)網(wǎng) 評論區(qū)
目前國內(nèi)也出現(xiàn)了病毒傳播跡象
資訊頻道文章B
  感染全球150多個(gè)國家的Wannacry勒索病毒事件剛剛平息,Petya勒索病毒變種又開始肆虐,烏克蘭、俄羅斯等歐洲多國已大面積感染。據(jù)360安全中心監(jiān)測,目前國內(nèi)也出現(xiàn)了病毒傳播跡象。

  與5月爆發(fā)的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞,還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲國家重災(zāi)區(qū),新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦,多家運(yùn)營商、石油公司、零售商、機(jī)場、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。

  勒索病毒變種感染現(xiàn)象,系統(tǒng)被鎖死敲詐贖金

  360首席安全工程師鄭文彬介紹說,Petya勒索病毒最早出現(xiàn)在2016年初,以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力,即使電腦打齊補(bǔ)丁,也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染,必須開啟360等專業(yè)安全軟件進(jìn)行攔截,才能確保電腦不會(huì)中毒。

  該病毒會(huì)加密磁盤主引導(dǎo)記錄(MBR),導(dǎo)致系統(tǒng)被鎖死無法正常啟動(dòng),然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR,病毒會(huì)進(jìn)一步加密文檔、視頻等磁盤文件。它的勒索金額與此前Wannacry病毒完全一致,均為折合300美元的比特幣。根據(jù)比特幣交易市場的公開數(shù)據(jù)顯示,病毒爆發(fā)最初一小時(shí)就有10筆贖金付款,其“吸金”速度完全超越了Wannacry。

  仍利用原先的系統(tǒng)漏洞

  目前,卡巴斯基實(shí)驗(yàn)室的一位研究人員將此次肆虐的病毒定名為Petrwrap,并確定其屬于該公司于今年3月所發(fā)現(xiàn)的Petya勒索軟件的變種之一。

  據(jù)天空新聞27日報(bào)道,Petrwrap與其它傳統(tǒng)勒索軟件的功能存在很大區(qū)別。具體來講,Petwrap并不會(huì)逐個(gè)對目標(biāo)系統(tǒng)上的文件進(jìn)行加密。一旦完成感染,該病毒即會(huì)利用一條私鑰對目標(biāo)計(jì)算機(jī)進(jìn)行加密,且在系統(tǒng)解密之前該設(shè)備將無法正常使用。

  羅馬尼亞網(wǎng)絡(luò)安全企業(yè)比特梵德(Bitdefender)分析師Bogdan Botezatu表示,他已經(jīng)對一些案例做了分析,認(rèn)為這次的病毒比較接近代號(hào)為“黃金眼”( GoldenEye)的病毒——它是這幾個(gè)月以來流行的勒索病毒家族中的一支。

  目前,外界對這些感染背后的信息還知之不多。安天實(shí)驗(yàn)室的主要?jiǎng)?chuàng)始人兼首席技術(shù)架構(gòu)師肖新光對澎湃新聞(www.thepaper.cn)表示,其已經(jīng)開始對病毒進(jìn)行技術(shù)驗(yàn)證。就目前掌握的情況看,它與5月肆虐全球的勒索病毒用的是同一個(gè)套路,利用的還是原有的系統(tǒng)漏洞,另外可能加了弱口令。

  反病毒公司Avira、賽門鐵克等安全公司也在推特上發(fā)文稱,這款新型勒索軟件利用了與WannaCry相同的“永恒之藍(lán)”安全漏洞,意味著其同樣能夠在被感染系統(tǒng)之間迅速傳播。

  比特梵德認(rèn)為,這意味著在一個(gè)局域網(wǎng)內(nèi),一旦一臺(tái)電腦遭到感染,那么該網(wǎng)內(nèi)的其他電腦也難以幸免。

  福布斯新聞表示,近來的感染顯示Petrwrap出自一個(gè)專業(yè)的團(tuán)隊(duì)之手,不像之前的WannaCry那樣,充滿了漏洞與隱藏開關(guān)。在5月由WannaCry引發(fā)的感染風(fēng)潮中,一位英國的技術(shù)人員曾偶然尋找到其隱藏開關(guān),并一度停止了WannaCry病毒的傳播。

  但問題在于,既然Petrwrap與之前的WannaCry利用的是同一系統(tǒng)漏洞,那么在經(jīng)過上次事件的提醒后,在微軟早已發(fā)布系統(tǒng)補(bǔ)丁的情況下,為何仍會(huì)出現(xiàn)大面積的感染呢?

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解!
參與評論
回復(fù):
0/300
文明上網(wǎng)理性發(fā)言,評論區(qū)僅供其表達(dá)個(gè)人看法,并不表明a&s觀點(diǎn)。
0
關(guān)于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團(tuán)旗下的專業(yè)媒體平臺(tái),自1994年品牌成立以來,一直專注于安全&自動(dòng)化產(chǎn)業(yè)前沿產(chǎn)品、技術(shù)及市場趨勢的專業(yè)媒體傳播和品牌服務(wù)。從安全管理到產(chǎn)業(yè)數(shù)字化,a&s傳媒擁有首屈一指的國際行業(yè)展覽會(huì)資源以及豐富的媒體經(jīng)驗(yàn),提供媒體、活動(dòng)、展會(huì)等整合營銷服務(wù)。

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解!
? 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法蘭克福展覽(深圳)有限公司版權(quán)所有 粵ICP備12072668號(hào) 粵公網(wǎng)安備 44030402000264號(hào)
用戶
反饋