WannaCry病毒事件似乎已经渐渐平息,但安全威胁永远不会消失,而且会变得更加凶猛。WannaCry刚走,Petya就来了(局域网也能传播更夸张),这个病毒目前正在全球爆发,其中乌克兰、俄罗斯受害最严重。
WannaCry病毒事件似乎已经渐渐平息,但安全威胁永远不会消失,而且会变得更加凶猛。WannaCry刚走,Petya就来了(局域网也能传播更夸张),这个病毒目前正在全球爆发,其中乌克兰、俄罗斯受害最严重。
勒索软件“Wanna Cry”早前曾攻击多个国家,全球数十万部电脑中招,造成巨大损失。而本月27日,欧洲多国再次受到类似的攻击,多家企业及政府部门均受勒索病毒“Petya”入侵,当中以乌克兰最为严重。俄罗斯杀毒软件公司卡巴斯基表示,情况正向全球蔓延。
据报道,英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒,包括总部位于伦敦的全球最大广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等都中了毒。多国电信运营商和零售商也受到影响,病毒传播方式和5月份时爆发的“WannaCry”病毒类似。
目前乌克兰的情况最严重,大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击,乌克兰副总理罗岑科.帕夫洛也中招,他还曝光了政府电脑被攻击后混乱的现场。甚至,乌克兰的atm机也被拖下了水。“此次病毒入侵是‘乌克兰历史上最大的一次’”,乌克兰内政部助理在Facebook上写道。
俄罗斯石油公司(Rosneft)在一份声明中表示,它通过切换到“备份系统管理生产”,避免了“黑客攻击”造成严重后果。俄罗斯央行称有几家银行受到黑客病毒的影响。该行在声明中表示,尽管俄罗斯的银行遭遇零星袭击事件,但银行业务并没有中断。
世界上最大的集装箱承运公司马士基(Maersk)表示,客户无法使用其在线预订工具,内部系统也宕机。该公司发言人在电话中表示,此次网络攻击令多个地区和子公司受到影响,包括一家大型港口运营公司和一家油气生产公司。
有技术大拿对Petya分析后发现,这个全新的勒索病毒依然是使用了“永恒之蓝”(EternalBlue)漏洞,这也是它能像WannaCry一样快速传播的主因。
此外,需要注意的是,Petya病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
相比WannaCry来说,这次Petya勒索病毒做的更狠,不联网局域网中也能传播,当然黑客这么做也是想要勒索到更多的钱财,但是让他们崩溃的是,到目前为止其只收到29笔赎金,价值7497美元(约合5.1万元)。
考虑到勒索病毒波及的广度,Petya黑客恐怕要气的吐血了。
对于这样的勒索,专家警告即使你付了赎金,可能也拿不回被锁的文档,毕竟发动攻击的可不是什么好人。同时,这些资金可能还会资助黑客发动下一轮攻击。
最搞笑的是,有支付勒索费用的用户吐槽,Petya的赎金支付系统做的实在是太烂了。
小编忍不住想吐槽一句,勒索病毒都做得出来了,支付系统就不能走点心吗.
相关推荐
评论 ( 条 )
最热评论
最新评论